关于linux做网关的高级问题|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线xiaobeinet.

初中三年级

发帖: 2097

C币: -152583

威望: 378

贡献值: 1

银元: -5

铜钱: 4721

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

linux做网关，共3块网卡，.1块接内网，另2块接公网，分别是一条DDN，一条ADSL，使用iptable.s做NAT，现在需要对内网IP进行分类，允许某几个IP通过DDN访.问公网.，另外几个通过ADSL访问公网，可是默认网关只能有一个，怎样设置才能满足要求？清高手指教。健康

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线zyjzhd.

初中三年级

发帖: 2080

C币: -500792

威望: 398

贡献值: 4

银元: -1

铜钱: 4717

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

1，内网网卡设为多IP。
2，做成策略路由。

离线acmilanajax.

初中三年级

发帖: 2104

C币: -593911

威望: 388

贡献值: 3

银元: -1

铜钱: 4730

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

原来我们学校也是这个模式，简直一模一样。可是我那里还不知道是怎么搞的呢！现在楼上的问题解决的怎么样了？可不可以把配置发上来呀？

离线flyworld.

初中三年级

发帖: 1996

C币: -198913

威望: 351

贡献值: 1

银元: -1

铜钱: 4402

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

QUOTE:原帖由 "gentoo" 发表：
1，内网网卡设为多IP。
2，做成策略路由。

兄弟能详细说说吗？我们想知道，谢谢！！

离线月缺花残.

初中三年级

发帖: 2023

C币: -139429

威望: 378

贡献值: 1

银元: 0

铜钱: 4500

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

可以分成小网段的，然后在做NAT时指定就行了。

离线xm-2000.

初中三年级

发帖: 2076

C币: -139061

威望: 393

贡献值: 1

银元: -3

铜钱: 4691

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

不需要在单个网卡上绑定多个ip
可以通过ip route 添加多个路由表
并通过来源地址分析走那种策略路由
很容易实现上述的情况

前提：请确认你的内核配置中带有 "IP: advanced router" 和 "IP: policy routing" 两项。

1：添加多个路由表（其中系统默认的为main表）
可以通过
ip route add xxx.xxx.xxx.xxx via xxx table adsl
ip route add xxx.xxx.xxx.xxx via xxx table ddn
来向不同的路由表中添加路由
可以通过
ip route list table main
ip route list table adsl
ip route list table ddn
可以分别查看不同策略的路由表
2：为不同的ip分配不同的路由表及规则
可以通过
ip rule add from xx.xx.xx.xxx(内网) table adsl
ip rule add from xx.xx.xx.xxx(内网) table ddn
ip rule list
未加入规则的ip则使用默认的路由策略(main)

3：使用nat做地址转换就可以了