[问题求助][Debian] debian 两同网段公网IP NAT和FTP问题 [复制链接]

debian系统.，两个网卡，两个ip:     外汇
eth0:202.118.x..a电脑
eth1:.202.118.x.b.
两个ip在同一.个网段,同一个网关，网关作了ip,mac.绑定 另外还有一个内网卡eth2（IP：192.168.0.1）外贸

目标.：a、内网能在NA.T之后负载均衡地从eth0和eth1出去，同时该主机还能通过eth0或eth1提供FTP、Web等服务(广告)

或者.  b、内网由NAT伪装后通过e.th0访问公网，而eth1提供FTP、Web服务，两个功能分别走不同的线路域名


查看网上我能找到的资料.后，放弃了目标a。尝.试目标b，但还是遇到了一系列问题--- 印刷

【尝试一】通.过以下配置能实现 内网（192.168.0.0/24）经NAT 从eth0出去到国际互联.网  .但eth1在eth0和eth1所在网段外连不上虚拟主机

/etc/ne.twork/interfaces[成人用品]

auto eth0
ifac.e eth0 inet static.
.       addre.ss 202.118.x.a.
   .     netmask 255.255..255.0.
     .   network. 202.118.x.0电影
        broadcast 20.2..118.x.255.
     .   gateway 202..118.x.1             汽车
      
auto eth1
iface eth1 in.et static           女人
     .   address .202.118.x.b             电子
.       netmask 255.255.2.55.0教育
        .network .202.118.x.0.
       . br.oadcast 202.118.x.255.
#    .  .gateway 202.118.x.1教育

auto eth2
iface et.h2 inet static.
. .      address 192.168.0.1           建材
        n..etmask 255.255.255.0           建材
        network 192...168.0.0.
        br.oadcast 1.92.168.0.255健康


/etc/init.d/nat.s.h    健康

echo ".1" > /proc/sys/.net/ipv4/ip_forward<性病>

iptables -t nat -A POSTROUTING. -s 192.168.0.0/24 -o eth0  . -j SNA.T --to 202.118.x.a<性病>


【尝试二】按如下.配置可以让外网通过eth0或eth1连接到主机，即FTP、.Web服务正常，但NAT不好用，内网不能上网           女人

/et.c/network/interfaces.

auto eth0
iface eth0 in.et static             汽车
       . add.ress 202.118.x.a.
        ne.tmask 2.55.255.255.0健康
        ne.twork. 202.118.x.0.
        br.oadca.st 202.118.x.255<性病>
   .     gateway 202.118.x..1教育
      
auto eth1
iface eth.1 inet static           建材
        add.ress 202.11.8.x.b电影
        ne.tmask 255.255.255..0.
        .network 202.118.x..0             汽车
        broad.cast. 202.118.x.255电脑
      .  gateway 202.118..x.1<性病>

auto eth2
i.face eth2 inet static健康
      .  addre.ss 192.168.0.1<性病>
        .netmask 255.255..255.0服务器
  ..      network 192.168.0.0    外汇
        broadcast 1.92.168.0.2.55外贸


/etc/init.d/n.at.sh    健康

echo ".1" > /proc/sys/net/ipv4/ip_forwa.rd.

iptables -t nat -A POSTROUTING. -s 192..168.0.0/24 -o eth0   -j SNAT --to 202.118.x..a健康


ip rout.e add default via 202.118.x.1 de.v eth0 src 202.118.x.a table 100--------------彩票
ip route add default via .202.118.x.1 dev eth1 src 202.118..x.b table 200(广告)

ip rule add from 202.118..x.a table 1.00    外汇
ip rule add from 202.1.18.x.b ta.ble 200.


请给个解决办法，贴上详细步骤，万分.感谢；.
不知道有没.有说清楚，如还有问题我再补充；(        游戏          )

同网段的地址做多出口路由，第一次听说这么奇怪的需求。

非也，是单出口多线路。不同功能分开线路

试试：

/etc/network/interfaces

auto eth0
iface eth0 inet static
        address 202.118.x.a
        netmask 255.255.255.0
        network 202.118.x.0
        broadcast 202.118.x.255
      
auto eth1
iface eth1 inet static
        address 202.118.x.b
        netmask 255.255.255.0
        network 202.118.x.0
        broadcast 202.118.x.255

auto eth2
iface eth2 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255


/etc/init.d/nat.sh

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 202.118.x.a

ip route add default via 202.118.x.1 dev eth0 src 202.118.x.a 加这句，同时将interfaces中的网关设置去掉

ip route add default via 202.118.x.1 dev eth0 src 202.118.x.a table 100
ip route add default via 202.118.x.1 dev eth1 src 202.118.x.b table 200

ip rule add from 202.118.x.a table 100
ip rule add from 202.118.x.b table 200

"ip route add default via 202.118.x.1 dev eth0 src 202.118.x.a 加这句，同时将interfaces中的网关设置去掉"

这么改跟直接在intefaces里给eth0加上gateway 有什么不一样吗？而且我感觉ip route ls 结果都一样

明天测试看看，希望能成功……

为什么放弃a方案，很有挑战性．而且可以实现．

[ 本帖最后由 wysilly 于 2007-5-16 23:49 编辑 ]

偶也想那样，只是限于能力不得不放弃

你能给出解决思路和重要配置吗？期待…

给你写一下a方案的实现
iptables -A POSTROUTING -t nat -s 192.168.0.0/24-p all -o eth0 -j SNAT --to 202.118.x.a
iptables -A POSTROUTING -t nat -s 192.168.0.0/24-p all -o eth1 -j SNAT --to 202.118.x.b

iptables -t mangle -A PREROUTING -i eth0 -m conntrack  --ctstate NEW  -j CONNMARK --set-mark 0x100
iptables -t mangle -A PREROUTING -i eth1 -m conntrack  --ctstate NEW  -j CONNMARK --set-mark 0x200
iptables -t mangle -A POSTROUTING -o eth0  -m conntrack  --ctstate NEW  -j CONNMARK --set-mark 0x100
iptables -t mangle -A POSTROUTING -o eth1  -m conntrack  --ctstate NEW  -j CONNMARK --set-mark 0x200

iptables -t mangle -A PREROUTING -i eth2 -m conntrack --ctstate ESTABLISHED,RELATED -j CONNMARK --restore-mark

iptables -t mangle -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j CONNMARK --restore-mark

ip rule add fwmark 0x100 prio 101 table 100
ip route add table 100 default via dev eth0  proto kernel  scope link
ip rule add fwmark 0x200 prio 101 table 200
ip route add table 200 default via dev eth1  proto kernel  scope link

ip route add defalut  via 202.118.x.1

“ip route add defalut  via 202.118.x.1”　执行错误

Error: an inet prefix is expected rather than "defalut".

结果整个机器没有路由出口

还有，给每个数据包都打标记会不会较大地影响速度，增大主机的负担？