论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2013-05-16 18:05 |只看该作者 |倒序浏览

1、公司有一台三线服务器A，分别用电信、联通、移动线路，三线服务器A的网关默认使用移动线路。
操作系统CentOS 6.0
Linux网卡配置：
em1 ip=192.168.8.12 内网IP
em2 ip=移动IP
em2:0  ip=电信IP
em2:1  ip=网通IP

默认网关设置在 /etc/sysconfig/network
GATEWAY=移动网关IP

2、该三线服务器已经做了策略路由(步骤如下)
/etc/iproute2/rt_tables添加
200  CTC
201  CNC

ip route add 电信网段/26 dev em2 table CTC
ip route add default电信网关 table CTC
ip route add 联通网段IP/28 dev em2 table CNC
ip route add default via 联通网关 table CNC
ip rule add from 电信IP table CTC
ip rule add from 联通IP table CNC

3、这样操作后三线服务器的三个公网IP都能正常访问，也可以交叉访问。再配合智能DNS解析，现在已经实现电信进来的访问从电信线路出去，联通进来的访问从联通线路出去，其他线路进来的访问从移动线路出去，没有任何问题，一直使用正常。

--------------------------------------------------------------------
下面问题来了！

由于业务需求，公司把这台三线服务器A作为一台NAT代理服务器，内网有一台服务器B(192.168.8.30)，网关指向三线服务器A，目前内网服务器B已经能上网，并且在三线服务器上做了端口映射22030。现在用移动IP+22030端口可以正常访问内网服务器B，但是电信IP和联通IP加端口就不通。

请问：现在如何通过电信IP和联通IP访问到内网服务器B？

备注：上网找了一些教程，按照下面的步骤做了一下，发现电信和联通的IP访问内网服务器正常了，但移动IP又不通了，甚至用移动的IP都连接不了三线服务器A了！不知道问题出在哪！
1、进来的数据打标记
iptables -t mangle -A PREROUTING -i em2 -m conntrack  --ctstate NEW  -j CONNMARK --set-mark 0x100
iptables -t mangle -A PREROUTING -i em2 -m conntrack  --ctstate NEW  -j CONNMARK --set-mark 0x200

2、出去的数据打标记
iptables -t mangle -A POSTROUTING -o em2 -m conntrack  --ctstate NEW  -j CONNMARK --set-mark 0x100
iptables -t mangle -A POSTROUTING -o em2 -m conntrack  --ctstate NEW  -j CONNMARK --set-mark 0x200

3、转发到内网的数据包从链接跟踪记录还原标记到数据包中的mark字段
iptables -t mangle -A PREROUTING -i em1 -m conntrack --ctstate ESTABLISHED,RELATED -j CONNMARK --restore-mark

4、本地出去的数据包从链接跟踪记录还原标记到数据包中的mark字段
iptables -t mangle -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j CONNMARK --restore-mark

5、标识为100的数据包走电信网关，标识为200的数据包走联通网关
ip rule add fwmark 0x100 table CTC
ip rule add fwmark 0x200 table CNC

6、端口映射和NAT
iptables -t nat -A PREROUTING -p tcp –dport 22030 -j DNAT –to 192.168.8.30:22030
iptables -t nat -I POSTROUTING -s 192.168.8.0/24 -o em2 -j SNAT --to-source 移动IP
iptables -t nat -I POSTROUTING -s 192.168.8.0/24 -o em2 -j SNAT --to-source 电信IP
iptables -t nat -I POSTROUTING -s 192.168.8.0/24 -o em2 -j SNAT --to-source 网通IP

请各位大侠帮忙解答一下，谢谢！

文库|博客

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 关于linux三线服务器端口映射的问题！！！！！！！！

[网络管理] 关于linux三线服务器端口映射的问题！！！！！！！！ [复制链接]

浏览过的版块