双线多IP负载均衡的别名与SNAT问题

gmglx

电信网通各一根网线，且每线有多个IP，我是以别名eth1、eth1:0、eth1:1、eth1:2做的，网通同样（这个没问题么？）。
参照此帖http://bbs.chinaunix.net/thread-2042243-1-1.html在风中飘荡的方案，只是ifconfig这段的netmask 255.255.255.255（没能理解，掩码32不是只能本机么？）都改为实际的255.255.255.240了。

系统：centos6.3
结构如下:
     ISP1                              ISP2
IP1、IP2、IP3               IP1、IP2、IP3
       |                                    |
       ----------Linux------------
                       |
              ---三层交换-----------
              |        |         |      ...
            DMZ   内网1   内网2  ...

配置完后发现外网连不了，后在虚拟机测试只添加NAT（未SNAT）时发现外部能正常连上映射的web，顿时凌乱了。后重启系统并清除所有规则只设置DNAT后也是能正常连接的，抓包显示的源IP已是SNAT后的，可iptable -L -t nat只看到刚设置的DNAT，SNAT不用做？这是怎么回事？
还有查资料时有的说别名接口的不能用于iptables和CONNMARK，我测试了下DNAT和CONNMARK用eth1:0无效果，不过用eth0的话也实际包括了eth1:0。可SNAT是怎么回事啊？还有能用eth1:0这样的接口么？

微型计算机

和我单位的网络结构一样，我用redhat 5.4，一切正常，我是做了DNAT和SNAT的，还有
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0           
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0           
SNAT       all  --  0.0.0.0/0            10.0.0.0/8          to:10.9.32.66
SNAT       all  --  0.0.0.0/0            0.0.0.0/0           to:A.B.C.D

gmglx

问下你们单位也是多IP么，关于一接口多IP情况的SNAT怎么做？而MASQUERADE似乎是用于动态IP而非多个固定IP啊,而eth1:0这种形式貌似用不了。。。

gmglx

唉，还没搞清楚别名与主IP的详细区别。另外不知大家有没遇到主IP正常访问但别名IP外网死活连不上的情况？