论坛风格切换切换到宽版
发帖 回复
返回列表
  • 847阅读
  • 9回复

[问题求助]多线路 ip route 疑问 [复制链接]

 上一主题 下一主题
离线ijyq.
初中三年级
 
发帖
1958
C币
-60891
威望
373
贡献值
1
银元
-4
铜钱
4535
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
目标:1.、实现lan访问i.nternet根据目标地址自动选择出口              乙肝
      2.、实现wan访问不同线路的地址映射到DM.Z同一台服务器,且均可访问。.

准.备:isp线路,cnc、ctc各一条<性病>
      PC server 一.台(4网卡).
拓扑:
          cnc       ct.c     . other域名
                  .|    .     |         |           女人
   .               |         |__. __|              乙肝
                 . |.         |.
      .     .       |         |.
     .             |------linu.x---DMZ             电子
               . .            |.
        .         .           |--- 印刷
      .             .       lan     --- 印刷

工具:linux i.proute  iptables .--- 印刷
  
结果:启.用cnc的目标地址路由后,lan对外访问正常(ctc以及other走默认路由,cnc走cnc的策.略路由),但cnc访问ctc地址的服务器,不可.到达           建材
      取.消cnc的目标地址路由,单独打个数据包网口标识,wan的cnc地址访问ctc正常,lan对外访问.只走一条线(所有都走默认路由)电脑
      
分析:
数据包  启cnc的目标地址.路由后健康
      w.an(cnc)--(ctc)server,从.ctc进来,dnat到dmz,dmz默认路由到linux,linux通过cnc口返回wan(.cnc)           建材
      ctc进,cnc回,我的理解.也是通的(不知是否偏差,如果不通.,目标应该是冲突的,不知有何其他方法?)。电影
     . 取消cnc的目标地址路由    外汇
.     wan(cnc)--(ctc)serve.r,从ctc进来,dn.at到dmz,dmz默认路由到linux,linux通过ctc口返回wan(cnc)--------------彩票
      同样lan无策略路由,通没问题,默.认路.由到底,肯定不走cnc。--- 印刷

[ 本帖最后由 在风中飘.荡 于 2008.-2-3 15:31 编辑 ]

我来回答
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线douxp.
初中三年级
发帖
2188
C币
-193049
威望
401
贡献值
1
银元
0
铜钱
4922
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
Re:多线路
关于这种情况是正常的。这个板块以前也有讨论,自己找找看吧。过去大约几个月了。

原因就是:你用CNC的访问CTC的IP时,进入的口是CTC的口,可是当该包的回应包到达网关的时候,由于你的策略路由的作用,会从CNC口出去,由于在CNC口你做了NAT,此时的源是CNC的IP,这个包到达你的PC的时候,别的都对就是源IP不对,这就是无法访问的原因。

解决方法:
1、用2台机器分别做CNC和CTC的网关,服务器2块网卡,做原路径返回规则。
2、服务器2块网卡,网关2块内网卡,网关和服务器网卡分别对接并设置不同的网段,在网关设置策略,譬如从CNC来的包从ETH0出去,同样从ETH0进来的包从CNC出去。CTC的同理如此。
3、做标记,这种方法最简单。iptables有一个可以给包做标记的模块。举个例子:从CNC来的包打上标记1,此包被DNAT给了服务器。iptables保存该数据流的标记信息。当回应的包从服务器返回时,IPTABLES根据先前保存的标记信息恢复该流的标记。另外配置一个规则,凡是打标记1的包都从CNC链路出去。

以上就是3中解决方法。自己试试吧。
回复
举报
离线zh0407.
初中三年级
发帖
2064
C币
-313930
威望
388
贡献值
2
银元
-1
铜钱
4634
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
Re:多线路
回复
举报
离线eddyc.
初中三年级
发帖
2168
C币
-60282
威望
393
贡献值
1
银元
-1
铜钱
4729
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
Re:多线路
企业网络解决方案中心有详细方案!
http://www.solutioncenter.cn

海内外互发、网通电信互访解决方案:
http://www.solutioncenter.cn/for ... &extra=page%3D1
回复
举报
离线快乐草民.
初中二年级
发帖
1864
C币
-199171
威望
342
贡献值
1
银元
-4
铜钱
4126
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
Re:多线路


QUOTE:原帖由 andywxb 于 2008-2-13 11:51 发表
企业网络解决方案中心有详细方案!
http://www.solutioncenter.cn

海内外互发、网通电信互访解决方案:
http://www.solutioncenter.cn/for ... &extra=page%3D1

广告也不是你这样打的...
回复
举报
离线yinhezixun.
初中三年级
发帖
2061
C币
-235551
威望
386
贡献值
1
银元
-1
铜钱
4624
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13
Re:多线路
ssffzz1 版,能提示下是什么模块吗?
回复
举报
离线@地瓜叶小姐.
初中二年级
发帖
1844
C币
-236143
威望
320
贡献值
1
银元
-2
铜钱
4095
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13
Re:多线路
(1)分两个路由表,一个是电信的,一个是网通的;
(2)default用电信的或网通的,然后用目的地址策略路由;
(3)给数据包打标记,原路返回!
回复
举报
离线yuxiangminyi.
初中三年级
发帖
2107
C币
-235514
威望
408
贡献值
1
银元
-5
铜钱
4774
人人网人气币
0
只看该作者 7楼 发表于: 2010-04-13
Re:多线路
7楼,第三步如何做?
mangle表处理吗?
回复
举报
离线aaer.
初中三年级
发帖
2090
C币
-152446
威望
394
贡献值
1
银元
-6
铜钱
4772
人人网人气币
0
只看该作者 8楼 发表于: 2010-04-13
Re:多线路
是的,用iptables的标记模块。
回复
举报
离线流星悟语.
初中三年级
发帖
2005
C币
-235756
威望
360
贡献值
2
银元
-4
铜钱
4376
人人网人气币
0
只看该作者 9楼 发表于: 2010-04-13
Re:多线路
对! 就是ssffzz1说的,用iptables的标记模块。
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个