分页: 1 / 1

双ISP接入

发表于 : 2011-03-03 18:00
qinjuan
服务器有两块网卡,一块接EDU链路(IP为IP1),一块接CNC链路(IP为IP2),该服务器上部署一个WEB服务.(OPENBSD系统,PF)
现在的问题是:
当用户在EDU链路时,仅能通过IP1访问该服务,当用户在CNC链路时,仅能通过IP2访问该服务;
如何实现不论用户在哪条链路上,均能通过IP1和IP2访问WEB服务? (应该是双线接入的问题,但不知如何解决,曾尝试通过策略路由,但没有达到想要的效果)

发表于 : 2011-03-04 7:44
leo
这是一台独立的服务器还是也充当其它的角色,例如DHCP......
先把PF关闭观察一下可否由任意线路访问web服务器的任何一个IP地址,此外请贴出PF规则。

发表于 : 2011-03-04 8:39
qinjuan
这是一台独立的服务器,没有充当其它的角色.把PF关闭后情况和我问题中的情况是一样的,也就是说我的策略路由没有起作用.
以前是这样写的:
ext1_if="em0"
ext1_ip="211.*.*.*"
ext2_if="em1"
ext2_ip="218.*.*.*"
icmp_types=“echoreq”
set skip on lo
block in
pass out
pass in quick inet proto icmp all icmp-type $icmp_types
pass in on ext1_if proto {tcp,udp,icmp} reply-to (ext1_if $ext1_ip)
pass in on ext2_if proto {tcp,udp,icmp} reply-to (ext2_if $ext2_ip)
PF是4.7的,现在在想是不是解决的方法错了.

发表于 : 2011-03-04 11:45
leo
4.7开始语法有变化。我也没有进行过双线路的尝试,所以估计还要你自己来试了:
http://www.openbsd.org/faq/upgrade47.html

发表于 : 2011-03-04 12:03
hyaska
你的策略呢,是否有较为详细的EDU地址

发表于 : 2011-03-04 15:01
leo
注意这里的语法变化:

代码: 全选

pf(4) route-to/reply-to syntax change The route-to, reply-to, dup-to and fastroute options in pf.conf move to filteropts; 
   pass in on $ext_if route-to (em1 192.168.1.1) from 10.1.1.1
   pass in on $ext_if reply-to (em1 192.168.1.1) to 10.1.1.1
becomes
   pass in on $ext_if from 10.1.1.1 route-to (em1 192.168.1.1)
   pass in on $ext_if to 10.1.1.1 reply-to (em1 192.168.1.1)