[问题求助][CentOS] 双线双网卡的策略路由问题－－急！ [复制链接]

接入两条ISP光纤（电信，网.通各一）分别接入两个交换机24口，.再从交换口分别接到服务器centos5.2的两块网卡域名

网通：eht0: 1.23.157.*.11  网关：123.157.*.1    网络地址： 123.1.57.*.0/24.
电信：eth1:.122.227.*.11   网关：122.227.*.1    网络地址：122.227.*.0/.24电脑

服务器安装了VPN，用来做反向代理。可能.分配地址： 1.0.0.0.0/8健康


假设客户是电信用户.，他要访问某个网通的游戏分区，他直接访问，会发现，延迟C 很大，无法流畅游戏... 因为跨网的情况，延迟会很大..

这个时候，他连接到我们双线节点的电信IP 他到我们这个双线节点.的电.信ip延迟 A很小--------------彩票

因为是同运营商内部...我们这个节点到网通的游戏分区延迟也很小，因为节.点上.有网通线路，去往网通ip的数据包通过策略路由B，[成人用品]

从网通的网卡出口出去，直达网通游戏服务器 ....虚拟主机

加速的效果就是把跨网的访问，变成了网内.访问 ...... A+B <.C.

最终要求：
电信客户→. 通过电信线路访问节点服.务器 → 通过节点服务器的网通线路访问网通游戏服务器 → 游戏服务器通过网通线路传回数据到节点服务器 .→ 通过电信线路将数据传回客户.



如何各位dx知道，请给出解决方.案，不胜感激.！ 请问，应该如何做策略路由！外贸


QQ.： 489280219    MSN c.jrcjy@hotmail.com投资


附双网卡双路由.的设置：服务器操作系统cent.os，设置两张路由表 .
1.. vi. /etc/iproute2/rt_tables，增加网通和电信两个路由表投资
251 tel.   电信路由表           建材
252 cnc 网通路由表

2. 给网卡绑定两个地址用于电信和网通两个线路.             汽车
ip .ad.dr add 192.168.0.2/24 dev eth0       电信--- 印刷
ip addr add .10.0.0..2/24 dev eth1          网通.

3、分别设置.电信和网通的路由表    外汇

电信路由表：
＃确保找到本地子网
ip route add 192.168.0.0./2.4 via 192.168.0.2 dev eth0 table tel服务器
＃内部回环网络
ip route add 1.27.0.0.0/8 dev l.o table tel.
＃192.168.0.1为电信网络默认网关.地址[成人用品]
ip route add default via 192.168.0.1 .d.ev eth0 table tel.

网通线路路由表:
＃确保找到本地子网
ip route. add 10.0.0.0/24 via 10.0.0.2 dev .eth1 table cnc.
＃内部回环网络
ip ro.ute ad.d 127.0.0.0/8 dev lo table cnc电脑
＃10.0.0.1是网.通的默认网关健康
i.p route add default via 10.0.0.1 dev eth1. table cnc            杀毒

4、电信和网通各有自己的路由表，制.定策略，让192.168.0.2的回应数据包走电信的路由表路由，10.0.0.2的回.应数据包走网通的路由表路由健康
ip rule add from 192.168.0.1 .table t.el服务器
ip rule add from 10...0.0.1 table cnc域名

[ 本帖最后由 .cjrcjm 于 2009-7-27 11:05 编辑 .](        游戏          )

小弟懂的不多，建议楼主参看IPROUTE2

在/etc/iproute2/rt_tables里建2个table
100 t1
200 t2

然后给这2个table加规则
ip rule add from 10.1.1.1 table t1   #从10.1.1.1地址过来的包找t1
ip rule add from 10.1.1.2 table t2  

给table加路由
ip route add default via  123.157.*.1 dev eth0 table t1 #t1走网通线路
ip route add default via  122.227.*.1 dev eth1 table t2 #t2走电信线路

不知思路对否，仅供参考

eth0和eth1上都启用地址欺骗了

iptables -t nat -A POSTROUTING -s 10.0.0.0/255.0.0.0 -o eth1 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 10.0.0.0/255.0.0.0 -o eth0 -j MASQUERADE


数据的流向，却需要用路由表来控制？

要在理由表上打标记，然后iptables策略路由分别转发
论坛里有很多例子，你可以参考

http://lartc.org
楼主看看吧.

两个方式一个是策略路由另一个是通过nat进行

你这是相当于就是做路由。
以前双显配置都是那条线来的再回到哪跳线。
现在相当于做个交换

楼上的，详细指点一下哦：）   还是没搞定，

iptables -t nat -A POSTROUTING -s 10.0.0.0/255.0.0.0 -o eth1 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 10.0.0.0/255.0.0.0 -o eth0 -j MASQUERADE

这2句只能代表将从eth1和eth0网卡出去的包进行了私网地址伪装，并没有指定路由策略啊