多出口情况下的DNAT
时间:2007-03-14 来源:NetDC
出口A和出口B
ip route add default via A.gw dev A.eth table A.isp
ip route add default via B.gw dev B.eth table B.isp
策略路由
ip rule add from A.IP table A.isp
ip rule add from B.IP table B.isp
默认路由
ip route add default via A.gw dev A.eth
将B的一个公网地址的23端口映射进来
iptalbes -t nat -A PREROUTING -d B.ip -i B.eth -p tcp -m tcp --dport 23 -j DNAT --to-destination LAN.IP
如果没有多出口,或者默认路由是B,那么这个时候应该已经可以使用了,(当然了,LAN.IP的网关是要设置成这台服务器的,如果不是,还需要多做个SNAT的规则);可是这里的默认路由是A,因此回去的路由会走A,这样的端口映射会失败,还需要再增加一条规则:
ip rule add from LAN.IP table B.isp
ip route add default via A.gw dev A.eth table A.isp
ip route add default via B.gw dev B.eth table B.isp
策略路由
ip rule add from A.IP table A.isp
ip rule add from B.IP table B.isp
默认路由
ip route add default via A.gw dev A.eth
将B的一个公网地址的23端口映射进来
iptalbes -t nat -A PREROUTING -d B.ip -i B.eth -p tcp -m tcp --dport 23 -j DNAT --to-destination LAN.IP
如果没有多出口,或者默认路由是B,那么这个时候应该已经可以使用了,(当然了,LAN.IP的网关是要设置成这台服务器的,如果不是,还需要多做个SNAT的规则);可是这里的默认路由是A,因此回去的路由会走A,这样的端口映射会失败,还需要再增加一条规则:
ip rule add from LAN.IP table B.isp
相关阅读 更多 +
