双线策略路由的三种实现方式总结+端口映射

www.net130.com     日期:2010-5-23    浏览次数:
作者:龙之幻灵

参考了下论坛中关于电信+网通双线策略路由的帖子,并结合实际环境,将实现双线策略路由的几种方式总结如下,希望对有需要的朋友有所帮助,双线比单线要复杂多了,但把策略路由的原理弄明白了,就会发现其实并不难。

网络环境

服务器(网关):
eth0 为LAN口,IP为 LAN_IP = 192.168.0.1
eth1 为第一个WAN口,接电信线路,IP为 CTC_IP,网关为 CTC_GW
eth2 为第二个WAN口,接网通线路,IP为 CNC_IP,网关为 CNC_GW

内网网站
HTTP_SERVER = 192.168.0.100


内核打补丁

如果你希望外网用户,不管通过哪个IP都可以访问到服务器或映射后的内网服务器,那么你就需要为内核打上补丁,
补丁在 http://www.ssi.bg/~ja/#routes 可以下载到,在 Static, Alternative Routes, Dead Gateway Detection, NAT 找和内核对应的 patch

下载后为内核打上,然后在

Networking  --->  Networking options  --->  IP: advanced router

把 IP: equal cost multipath with caching support (EXPERIMENTAL) 前面的勾去掉

如果你不想打补丁,或不想动内核,有个简单的办法来实现,即写一个脚本,每隔2秒钟刷新一次route cache

while : ; do
ip route flush cache
sleep 2
done

本新闻共3页,当前在第1页  1  2  3  

分享道
相关新闻