[保留] linux策略路由的问题|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线愤怒的土豆.

初中三年级

发帖: 1998

C币: -193550

威望: 372

贡献值: 1

银元: -2

铜钱: 4466

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

iproute2的策略路由是不是发生在Postrouting之后.还是在PostRouting之.前,PreRo.uting之后..
因为我看很多文章做internet链路冗余(http://www.linuxfans.org/nuke/modules.php?name=News&file=article&op=view&sid=99的都是http://upload.bbs.csuboy.com/Mon_1004/126_6820_31ffde71d54d97a.gif[/img].
　# Setup sourc.e IP routing r.ules for DSL.
　　ip rule add fr.om 63.89.102.157 lookup. 1 鲜花
　　ip r.oute add 10.0.0.0/24 via 10.0.0..1 table 1域名
　　ip route add 0/0 .via 63.89.102.1 ta.ble 1 .
63.89.102.157 是一个linux router的网卡地址.如果策略路由发.生在ip伪装以.前的话,这个地址做为源地址(form)的话,好像不能匹配到数据包..只有做了masquade以后的内网数据包的原地址才是63.89.102.157 . 建材
不知道上面的理解对马

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线xinjiao.

初中三年级

发帖: 2067

C币: -60723

威望: 386

贡献值: 1

银元: -2

铜钱: 4636

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

Re:[保留]

对不起，很想帮你，但是你的话我不是很明白

离线122284197.

初中三年级

发帖: 2115

C币: -235616

威望: 365

贡献值: 1

银元: -4

铜钱: 4739

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

Re:[保留]

还是在这里讨论，把问题给大家共享一下吧

离线qiusibo.

初中三年级

发帖: 2049

C币: -559669

威望: 386

贡献值: 3

银元: 0

铜钱: 4557

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

Re:[保留]

我的问题就是
Setup source IP routing rules for DSL
　　ip rule add from 63.89.102.157 lookup 1
　　ip route add 10.0.0.0/24 via 10.0.0.1 table 1
　　ip route add 0/0 via 63.89.102.1 table 1
这里是安装源路由,把ip包的源地址是63.89.102.157走table1.那么如果没有做nat(ip伪装)以前内部局域网的ip包的源地址应该都是一个10网段的私有地址.那么怎么匹配这个源地址.我想是不是策略路由是发生在ip伪装以后(postrouting里面的masquade),这个时候ip包源地址被nat为63.89.102.157,才可以做到策略路由,匹配这个条件

离线slmtly.

初中二年级

发帖: 1928

C币: -61058

威望: 352

贡献值: 1

银元: -4

铜钱: 4297

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

Re:[保留]

在没有做snat以前,内部局域网发送到这个路由器的ip包的源地址应该都是私有地址,不可能去匹配63.89.102.157 这个地址把.
而按照我以前的理解路由是发生在做snat之前的.
我看lartc的第4章那个多重上连ISP的路由里面也是把一个路由器的接口的ip地址做为源路由匹配的地址

离线mxdkey.

初中三年级

发帖: 2108

C币: -60626

威望: 400

贡献值: 1

银元: -2

铜钱: 4685

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

Re:[保留]

简单一点的说,在lart的第13页,下面的
ip rule add from $IP1 table T1
ip rule add from $IP2 table T2
IPx是指网卡的IP地址.那么它这么设置了以后,从哪里发送的ip包才会匹配.
能不能举个例子

离线i65u.

初中三年级

发帖: 2099

C币: -313896

威望: 378

贡献值: 4

银元: -3

铜钱: 4649

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

Re:[保留]

好的

比如我们的LINUX有3个网卡
eth0: 192.168.1.1　　　（局域网）
eth1: 172.17.1.2　　　（default gw=172.17.1.1，可以上INTERNET）
eth2: 192.168.10.2　　（连接第二路由192.168.10.1，也可以上INTERNET）

实现两个目的
1、让192.168.1.66从第二路由上网，其他人走默认路由
2、让所有人访问192.168.1.1的FTP时，转到192.168.10.96上

配置方法：
vi /etc/iproute2/rt_tables
#

# reserved values

#

255     local

254     main

253     default

100     ROUTE2
复制代码

# ip route default via 172.17.1.1 dev eth1
# ip route default via 192.168.10.1 dev eth2 table ROUTE2
# ip rule add from 192.168.1.66 pref 1001 table ROUTE2
# ip rule add to 192.168.10.96 pref 1002 table ROUTE2
# echo 1 >; /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -j MASQUERADE
# iptables -t nat -A PREROUTING -d 192.168.1.1 -p tcp --dport 21 -j DNAT --to 192.168.10.96
# ip route flush cache

离线youchouboy.

初中三年级

发帖: 2074

C币: -193374

威望: 371

贡献值: 1

银元: -3

铜钱: 4658

人人网人气币: 0

只看该作者 7楼发表于: 2010-04-13

Re:[保留]

比起傳統的 route ，iproute2 可以使用多個 table ，以增加效能及靈活性。

此外，不管 SNAT 或 MASQUERADE ，都不能決定要走哪個界面，
因為那是 routing 負擇的，而 POSTROUTING 已經是 routing 處理之後的動作了。
簡單來說，NAT 只是修改 socket 而已，
而 SNAT 則只改 source socket ，且在 routing 之後才改。
相對的，DNAT 會改 destination ，且在 routing 之前改，因此會影響路由結果。
但無論如何，iptables 並不能決定 packet 從哪送出，
充其量是修改 socket 後改變 routing 結果而已。


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助][保留] linux策略路由的问题 [复制链接]