论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-08-08 14:02 |只看该作者 |倒序浏览

有一台freebsd主机电信网通双100M光纤固定IP
有三片网卡
fxp0 充当网关192.168.0.1
fxp1 电信公网IP 219.147.X.X
fxp2 网通公网IP 218.28.X.X

本人通过PF做NAT +防火强
加路由表实现了从fxp0访问外部的时侯网通走网通.电信走电信.
例如route add -net 218.X.X.X -netmask 255.255.252.0 218.28.X.X

route add ............................
这里是Ｎ条．国内的网通．
我的defaultrouter="219.147.X.X"

说到这里是没有问题的!
且看;
本人在此主机上做了web服务器(apache)
WEB服务器的监听了*:80
工作正常.
现在大家知道电信和网通这两个运营商吧.我就不用说了
如果某人家用的电信上网可以使用我的web服务器的电信IP 219.147.X.X正常访问;但不能访问我的网通 218.28.X.X !!!!!
某人家用网通上网可以从218.28.X.X 正常访问我的web服务器;但是不能从我的电信219.147.X.X来访问WEB.就是超时.
我现在不清楚这个问题是电信和网通的问题还是我的路由表对这个有影响!
现在我的PF防火强已经设置了pass in all
pass out all可以排除是PF问题..我执行了pfctl -d 仍然是不行.我这样说的大家能看明白我的问题不能?
综述:我的问题就是从外面访问进来时候网通用户不能访问电信.电信用户也不能访问网通.
本人曾经用过就是一种单线路的(也是我们河南郑州的100M),如网通做WEB服务器.电信用户也能正常访问.只是慢些
我现在怀疑是路由表的问题....虽然智能解析的ＤＮＳ可以解决．但是我不能那样做．只想弄清这个问题
求解!

[ 本帖最后由 123456sx 于 2007-8-8 14:07 编辑 ]

文库|博客

isjfk

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2007-08-08 16:00 |只看该作者

route add -net 218.X.X.X -netmask 255.255.252.0 218.28.X.X
这个是fxp2的IP地址还是网通提供的网关地址？

defaultrouter="219.147.X.X"
这个是fxp1的IP地址还是电信提供的网关地址？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

congli

版主

论坛徽章:: 1

3楼 [报告]

发表于 2007-08-08 16:22 |只看该作者

怎么就是不自己去抓个包来分析分析.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

123456sx

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2007-08-08 18:05 |只看该作者

原帖由 isjfk 于 2007-8-8 16:00 发表
route add -net 218.X.X.X -netmask 255.255.252.0 218.28.X.X
这个是fxp2的IP地址还是网通提供的网关地址？

defaultrouter="219.147.X.X"
这个是fxp1的IP地址还是电信提供的网关地址？

．route add -net 218.X.X.X -netmask 255.255.252.0 218.28.X.X
这个是fxp2的IP地址还是网通提供的网关地址？
晕... !!!!!国内的网通

defaultrouter="219.147.X.X"
电信提供的网关地址

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

123456sx

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2007-08-08 18:09 |只看该作者

原帖由 congli 于 2007-8-8 16:22 发表
怎么就是不自己去抓个包来分析分析.

抓包了来有来自80端口的请求.有什么用!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lsstarboy

版主

论坛徽章:: 54

6楼 [报告]

发表于 2007-08-08 18:48 |只看该作者

重点看回去的包。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

sx98083714

家境小康

论坛徽章:: 0

7楼 [报告]

发表于 2007-08-08 18:49 |只看该作者

高手们发言呀，对于这样有难度的贴高手们都别潜水了，大家的成长也要靠这些贴子是吧。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

123456sx

白手起家

论坛徽章:: 0

8楼 [报告]

发表于 2007-08-08 19:11 |只看该作者

补充一点就是如果我把路由表删除可以解决这个问题
有不明白的就是路由表对来自外部的访问为什么会有影响

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

feillex

丰衣足食

论坛徽章:: 0

9楼 [报告]

发表于 2007-08-08 20:48 |只看该作者

原帖由 123456sx 于 2007-8-8 19:11 发表
补充一点就是如果我把路由表删除可以解决这个问题
有不明白的就是路由表对来自外部的访问为什么会有影响

其实，原因就在于你上面的话。

根据你的配置。路由表配置为如果目标地址为网通用户则从网通线路发出
如果目标地址为电信用户则从电信线路发出。

当用户用网通ip访问电信地址。发出的连接请求是没有问题的，可以到达你的电信ip
问题在于。你的返回的数据包！由于用户属于电信ip地址范围。正好符合你的路由表中，走电信线路的路由条目。返回响应该电信用户请求的的数据包将从电信ip响应用户连接请求
——也就是说，用户对你网通ip发出的请求，却得到来自你的电信ip的回应。这样永远也无法建立三次握手。
所以问题就在这里。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lsstarboy

版主

论坛徽章:: 54

10楼 [报告]

发表于 2007-08-08 20:54 |只看该作者

个人认为：其实应该是网通的路由过程中，被防火墙把包防了。

1、从网通（比如说218.1.x.x）到你服务器的包，从网通到电信，然后再到你的219.147.x.x，一切正常。
2、你的服务器给218.1.x.x返回包。在你的机器上发现路由信息，结果路由到218.28.x.x的网卡上。这个过程需要IP转发，所以langue给你的建议，把开ip forwarding。
3、转到218.28.x.x，现在已经到网通，但是网通上的路由器中，并不是每个路由器都那么大方，免费给电信的IP做路由。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 3 / 3 页下一页

返回列表

Chinaunix › 论坛 › 操作系统 › BSD › 期待高手关注!再发一贴为了说清楚我的问题

[FreeBSD] 期待高手关注!再发一贴为了说清楚我的问题 [复制链接]

浏览过的版块