免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 3763 | 回复: 3

[网络管理] 双网卡,双公网IP做VPN后的路由问题 [复制链接]

论坛徽章:
0
发表于 2018-06-03 15:30 |显示全部楼层
问题描述:一台服务器两块网卡,每个网卡都绑定了一个固定IP,例如:eth0:电信公网IP,默认网关;eth1:联通公网IP,添加静态路由,已经搭建好IPSEC VPN,绑定eth0。
用户需求:用户在家里拨VPN到eth0的IP,需要从eth1将其送出去。

例如:eth0:58.0.0.2/24,GW:58.0.0.1;eth1:116.0.0.2/24,无GW,静态路由:116.0.0.1,两块网卡都可以被ping到,也可以访问公网;
用户ADSL上网,拨 58.0.0.2 这个IP的VPN,登录后,无论怎么修改iptables,最终还是显示 58 这个IP。

请教iptables的写法。

另外,请问是否需要给进来的VPN包打标签?

论坛徽章:
53
15-16赛季CBA联赛之同曦
日期:2018-07-19 10:00:38白银圣斗士
日期:2015-11-23 12:53:352015亚冠之布里斯班狮吼
日期:2015-10-21 16:55:482015亚冠之首尔
日期:2015-09-01 16:46:052015亚冠之德黑兰石油
日期:2015-08-31 11:39:192015亚冠之萨济拖拉机
日期:2015-08-28 21:06:532015七夕节徽章
日期:2015-08-21 11:06:172015亚冠之大阪钢巴
日期:2015-06-25 17:30:042015亚冠之城南
日期:2015-06-25 15:10:58白银圣斗士
日期:2015-11-25 14:32:43黄金圣斗士
日期:2015-12-02 11:44:3515-16赛季CBA联赛之佛山
日期:2016-05-27 11:54:56
发表于 2018-06-29 16:21 |显示全部楼层
Linux高级路由技术了解一下

目测可以根据你VPN分配的客户端地址根据源IP进行路由, 而不是通过iptables 去做


论坛徽章:
53
15-16赛季CBA联赛之同曦
日期:2018-07-19 10:00:38白银圣斗士
日期:2015-11-23 12:53:352015亚冠之布里斯班狮吼
日期:2015-10-21 16:55:482015亚冠之首尔
日期:2015-09-01 16:46:052015亚冠之德黑兰石油
日期:2015-08-31 11:39:192015亚冠之萨济拖拉机
日期:2015-08-28 21:06:532015七夕节徽章
日期:2015-08-21 11:06:172015亚冠之大阪钢巴
日期:2015-06-25 17:30:042015亚冠之城南
日期:2015-06-25 15:10:58白银圣斗士
日期:2015-11-25 14:32:43黄金圣斗士
日期:2015-12-02 11:44:3515-16赛季CBA联赛之佛山
日期:2016-05-27 11:54:56
发表于 2018-06-29 16:37 |显示全部楼层

Linux高级路由技术也即所谓的策略路由, 它非常灵活且好用

你可以自定义一张路由表
将VPN客户端地址段的IP添加到此路由表中, 而此路由表的默认出口指定为eth1的下一跳, 也就是 116.0.0.1 就可以了

当然, iptables 还是需要配置 NAT 的, 但是配置 NAT 的方式一般也是用的伪装, 也就是说会根据你的出口自动转换成出口接口的那个IP, 不需要人为的指定 SNAT 的源IP

论坛徽章:
0
发表于 2018-09-05 11:04 |显示全部楼层
多谢楼上的回复。我知道有策略路由这么个东西,但是不熟。
先研究研究。再次感谢。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

数据风云,十年变迁
DTCC 第十届中国数据库技术大会已启航!

2019年5月8日~5月10日,由IT168旗下ITPUB企业社区平台主办的第十届中国数据库技术大会(DTCC2019),将在北京隆重召开。大会将邀请百余位行业专家,就热点技术话题进行分享,是广大数据领域从业人士的又一次年度盛会和交流平台。与SACC2018类似,本届大会将采用“3+2”模式:3天传统技术演讲+2天深度主题培训。大会不仅提供超100场的主题演讲,还会提供连续2天的深度课程培训,深化数据领域的项目落地实践方案。
DTCC2019,一场值得期待的数据技术盛会,殷切地希望您报名参与!

活动入口>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP