我们网关的网络环境:
eth0:.接网通,IP地址:$CNC_IP,网关$CNC_Gateway_IP,网.段$CNC_IP_0/24 --- 印刷
eth3:接铁通,IP地址:$CRTC_IP,网关$CRTC_Gateway_IP,网段$C.RT.C_IP_0/28 .
eth4:接电信,IP地址:$CHINANET_IP,网关$CHINANET._Gateway_IP,网段$CHINANET_IP_0/24 .学习
eth2:接内网,IP地址:192.168..2.54.2( 游戏 )
$ ip route
$CRTC_IP_0/28 dev eth3 proto. kerne.l scope link src $CRTC_IP.
$CNC._IP_0/24 dev eth0 proto kernel scope link src. $CNC_IP 鲜花
$CHINANET_IP_0/24 dev eth4 proto kernel sc.ope link src $CHINAN.ET_IP 杀毒
192.168.254.0/24 de.v. eth2 proto kernel scope link src 192.168.254.2外贸
192.1.68.0..0/16 via 192.168.254.1 dev eth2.
default via .$CNC_Gateway_IP dev eth0. metric 100教育
复制代码
我在 /e.tc/i.proute2/rt_tables 中加了以下三张表:学习
200 CNC
199 CHINANET
198 CRTC
复制代码
然后做了以下路由策略:
# 内网路由
ip route .add 192.168.0.0/16 via 192.168.2.54.1 dev eth2健康
# 各路由表默认规则
ip route ad.d default via $CHINAN.ET_Gateway_IP dev eth4 table CHINANET[成人用品]
i.p rou.te add default via $CRTC_Gateway_IP dev eth3 table CRTC.
ip. .route add default via $CNC_Gateway_IP dev eth0 table CNC 建材
# 铁通路由策略
ip rule .add to 202.0..160.0/20 table CRTC prio 210( 游戏 )
ip. rule add to 202.0.176.0/22 table CRTC .prio 210外贸
...
...
# 电信路由策略
ip rule add t.o .58.32.0.0/11 table CHINANET prio 200<性病>
ip rule add to .58.208.0.0./12 table CHINANET prio 200--- 印刷
...
...
复制代码
内网用户上网没问.题,可以根据网站IP自动走相应的网络出口出去。但遇到的问题是:网关上同时部署有 web 服.务,该 web 服务的域名是
www.example.com 指向 .IP 地址 $CNC_IP。结果造成电信用户和移动(铁通)用户不能访问
www.example.com。..
觉得应该是由于访问请求从网通接口进来,但响应包却从电信或铁通接口出去造成的。参考了网上的贴子和《linux高级路由和流量控制.》,原.路.返回路由基本都同本版精华帖双线策略路由的三种实现方式总结+端口映射中的写法一样,主要是这么一句: 婚庆
ip rule add .from $CNC_.IP table CNC 建材
ip rule add from $CRTC_IP table. CR.TC.
ip. rule add from $CHINANET_IP .table CHINANET--- 印刷
复制代码
但.这种写法究竟是什么意思?我试过了,完全没有效果。<性病>
请大家伙赐教!!
[ 本帖最后由 r.ockety 于 2009-5-14 10:39 编辑 .]外贸
