服务器有两块网卡,一块接EDU链路(IP为IP1),一块接CNC链路(IP为IP2),该服务器上部署一个WEB服务.(OPENBSD系统,PF)
现在的问题是:
当用户在EDU链路时,仅能通过IP1访问该服务,当用户在CNC链路时,仅能通过IP2访问该服务;
如何实现不论用户在哪条链路上,均能通过IP1和IP2访问WEB服务? (应该是双线接入的问题,但不知如何解决,曾尝试通过策略路由,但没有达到想要的效果)
双ISP接入
这是一台独立的服务器,没有充当其它的角色.把PF关闭后情况和我问题中的情况是一样的,也就是说我的策略路由没有起作用.
以前是这样写的:
ext1_if="em0"
ext1_ip="211.*.*.*"
ext2_if="em1"
ext2_ip="218.*.*.*"
icmp_types=“echoreq”
set skip on lo
block in
pass out
pass in quick inet proto icmp all icmp-type $icmp_types
pass in on ext1_if proto {tcp,udp,icmp} reply-to (ext1_if $ext1_ip)
pass in on ext2_if proto {tcp,udp,icmp} reply-to (ext2_if $ext2_ip)
PF是4.7的,现在在想是不是解决的方法错了.
以前是这样写的:
ext1_if="em0"
ext1_ip="211.*.*.*"
ext2_if="em1"
ext2_ip="218.*.*.*"
icmp_types=“echoreq”
set skip on lo
block in
pass out
pass in quick inet proto icmp all icmp-type $icmp_types
pass in on ext1_if proto {tcp,udp,icmp} reply-to (ext1_if $ext1_ip)
pass in on ext2_if proto {tcp,udp,icmp} reply-to (ext2_if $ext2_ip)
PF是4.7的,现在在想是不是解决的方法错了.
4.7开始语法有变化。我也没有进行过双线路的尝试,所以估计还要你自己来试了:
http://www.openbsd.org/faq/upgrade47.html
http://www.openbsd.org/faq/upgrade47.html
注意这里的语法变化:
代码: 全选
pf(4) route-to/reply-to syntax change The route-to, reply-to, dup-to and fastroute options in pf.conf move to filteropts;
pass in on $ext_if route-to (em1 192.168.1.1) from 10.1.1.1
pass in on $ext_if reply-to (em1 192.168.1.1) to 10.1.1.1
becomes
pass in on $ext_if from 10.1.1.1 route-to (em1 192.168.1.1)
pass in on $ext_if to 10.1.1.1 reply-to (em1 192.168.1.1)
在线用户
正浏览此版面之用户: Ahrefs [Bot] 和 0 访客