忘记密码   免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 3405 | 回复: 3

[网络管理] 双网卡,双公网IP做VPN后的路由问题 [复制链接]

论坛徽章:
0
发表于 2018-06-03 15:30 |显示全部楼层
问题描述:一台服务器两块网卡,每个网卡都绑定了一个固定IP,例如:eth0:电信公网IP,默认网关;eth1:联通公网IP,添加静态路由,已经搭建好IPSEC VPN,绑定eth0。
用户需求:用户在家里拨VPN到eth0的IP,需要从eth1将其送出去。

例如:eth0:58.0.0.2/24,GW:58.0.0.1;eth1:116.0.0.2/24,无GW,静态路由:116.0.0.1,两块网卡都可以被ping到,也可以访问公网;
用户ADSL上网,拨 58.0.0.2 这个IP的VPN,登录后,无论怎么修改iptables,最终还是显示 58 这个IP。

请教iptables的写法。

另外,请问是否需要给进来的VPN包打标签?

论坛徽章:
53
15-16赛季CBA联赛之同曦
日期:2018-07-19 10:00:38白银圣斗士
日期:2015-11-23 12:53:352015亚冠之布里斯班狮吼
日期:2015-10-21 16:55:482015亚冠之首尔
日期:2015-09-01 16:46:052015亚冠之德黑兰石油
日期:2015-08-31 11:39:192015亚冠之萨济拖拉机
日期:2015-08-28 21:06:532015七夕节徽章
日期:2015-08-21 11:06:172015亚冠之大阪钢巴
日期:2015-06-25 17:30:042015亚冠之城南
日期:2015-06-25 15:10:58白银圣斗士
日期:2015-11-25 14:32:43黄金圣斗士
日期:2015-12-02 11:44:3515-16赛季CBA联赛之佛山
日期:2016-05-27 11:54:56
发表于 2018-06-29 16:21 |显示全部楼层
Linux高级路由技术了解一下

目测可以根据你VPN分配的客户端地址根据源IP进行路由, 而不是通过iptables 去做


论坛徽章:
53
15-16赛季CBA联赛之同曦
日期:2018-07-19 10:00:38白银圣斗士
日期:2015-11-23 12:53:352015亚冠之布里斯班狮吼
日期:2015-10-21 16:55:482015亚冠之首尔
日期:2015-09-01 16:46:052015亚冠之德黑兰石油
日期:2015-08-31 11:39:192015亚冠之萨济拖拉机
日期:2015-08-28 21:06:532015七夕节徽章
日期:2015-08-21 11:06:172015亚冠之大阪钢巴
日期:2015-06-25 17:30:042015亚冠之城南
日期:2015-06-25 15:10:58白银圣斗士
日期:2015-11-25 14:32:43黄金圣斗士
日期:2015-12-02 11:44:3515-16赛季CBA联赛之佛山
日期:2016-05-27 11:54:56
发表于 2018-06-29 16:37 |显示全部楼层

Linux高级路由技术也即所谓的策略路由, 它非常灵活且好用

你可以自定义一张路由表
将VPN客户端地址段的IP添加到此路由表中, 而此路由表的默认出口指定为eth1的下一跳, 也就是 116.0.0.1 就可以了

当然, iptables 还是需要配置 NAT 的, 但是配置 NAT 的方式一般也是用的伪装, 也就是说会根据你的出口自动转换成出口接口的那个IP, 不需要人为的指定 SNAT 的源IP

论坛徽章:
0
发表于 2018-09-05 11:04 |显示全部楼层
多谢楼上的回复。我知道有策略路由这么个东西,但是不熟。
先研究研究。再次感谢。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:wangnan@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP