分页: 1 / 1
双ISP接入
发表于 : 2011-03-03 18:00
由 qinjuan
服务器有两块网卡,一块接EDU链路(IP为IP1),一块接CNC链路(IP为IP2),该服务器上部署一个WEB服务.(OPENBSD系统,PF)
现在的问题是:
当用户在EDU链路时,仅能通过IP1访问该服务,当用户在CNC链路时,仅能通过IP2访问该服务;
如何实现不论用户在哪条链路上,均能通过IP1和IP2访问WEB服务? (应该是双线接入的问题,但不知如何解决,曾尝试通过策略路由,但没有达到想要的效果)
发表于 : 2011-03-04 7:44
由 leo
这是一台独立的服务器还是也充当其它的角色,例如DHCP......
先把PF关闭观察一下可否由任意线路访问web服务器的任何一个IP地址,此外请贴出PF规则。
发表于 : 2011-03-04 8:39
由 qinjuan
这是一台独立的服务器,没有充当其它的角色.把PF关闭后情况和我问题中的情况是一样的,也就是说我的策略路由没有起作用.
以前是这样写的:
ext1_if="em0"
ext1_ip="211.*.*.*"
ext2_if="em1"
ext2_ip="218.*.*.*"
icmp_types=“echoreq”
set skip on lo
block in
pass out
pass in quick inet proto icmp all icmp-type $icmp_types
pass in on ext1_if proto {tcp,udp,icmp} reply-to (ext1_if $ext1_ip)
pass in on ext2_if proto {tcp,udp,icmp} reply-to (ext2_if $ext2_ip)
PF是4.7的,现在在想是不是解决的方法错了.
发表于 : 2011-03-04 11:45
由 leo
发表于 : 2011-03-04 12:03
由 hyaska
你的策略呢,是否有较为详细的EDU地址
发表于 : 2011-03-04 15:01
由 leo
注意这里的语法变化:
代码: 全选
pf(4) route-to/reply-to syntax change The route-to, reply-to, dup-to and fastroute options in pf.conf move to filteropts;
pass in on $ext_if route-to (em1 192.168.1.1) from 10.1.1.1
pass in on $ext_if reply-to (em1 192.168.1.1) to 10.1.1.1
becomes
pass in on $ext_if from 10.1.1.1 route-to (em1 192.168.1.1)
pass in on $ext_if to 10.1.1.1 reply-to (em1 192.168.1.1)