主页 / server / 问题 / 608099
Accepted
Sanya Snex
Asked: 2014-06-27 03:47:57 +0800 CST

是否可以从两个互联网连接访问服务器

  • 772

如何做到这一点:

在此处输入图像描述

有:

  • 森托斯 6.5
  • WAN1 eth0 44.44.44.44(DEFROUTE=yes)
  • WAN2 ppp0 95.95.95.95 (DEFROUTE=no)
  • HTTP 服务器工作且仅在 eth0 中可用
  • DNS 服务器工作,但端口 53 在 eth0 中被阻止
  • ping 仅在 eth0 中可用
  • 客户端可以通过 eth0 访问 HTTP 和 PING
  • ISP 阻塞 eth0 中的 53 端口
  • ISP 在 ppp0 中阻止端口 80

需要:

  • 客户端 PC 必须可以 PING eth0 和 ppp0
  • 客户端 PC 必须可以在 eth0 中保持对 HTTP 的访问
  • 客户端 PC 必须可以访问 ppp0 中的 DNS

我试着做这个,但直到最后才明白怎么做:

echo 2 ppp0_OUT >> /etc/iproute2/rt_tables
ip route add default via 95.95.95.95 dev ppp0 table ppp0_OUT
iptables -A PREROUTING -i ppp0 -t mangle -j MARK --set-mark 2
ip rule add fwmark 2 table ppp0_OUT
ip route flush cache

sysctl -w net.ipv4.conf.eth0.rp_filter=0
sysctl -w net.ipv4.conf.ppp0.rp_filter=0

问题:

1)如何使客户端PC可以同时通过eth1和ppp0访问服务器

2) 客户端 PC 必须可以通过 ppp0 访问 DNS 并通过 eth0 访问 HTTP

linux

1 个回答

  1. Best Answer

    这是非常简单的答案:)

    只需要:

    • 如果客户端 PC 通过 WAN1 连接,他必须通过 WAN1 得到答案
    • 如果客户端 PC 通过 WAN2 连接,他必须通过 WAN2 得到答案

    答案:WAN1 有选项DEFROUTE=yes,当 WAN1 启动时,他是:

    # ip route 
....
default via 44.44.44.44 dev eth0  proto static

    WAN2没有默认路由!!!我们需要为 WAN2 创建默认路由,它是一个简单的脚本:

    #!/bin/bash
###
# echo 202 out_ppp0 >> /etc/iproute2/rt_tables
ip route flush table out_ppp0
ip rule del table out_ppp0
IP_ppp0=$(/sbin/ifconfig ppp0  | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print $1}')

ip rule add from $IP_ppp0 table out_ppp0
ip route add default via $IP_ppp0 dev ppp0 table out_ppp0
    • 1

相关问题