|
假设有两个网卡,eth0 eth1,分别用两个ISP的地址IPA,IPB,分别有自己的网关GWA,GWB。
|%g u r r/N0
C B p | k z ? S | d0 现在,加上了静态路由,那么该主机访问外网的时候,就会按照设定的路由,分别走不同的网络接口,同时也会分别使用各自网络接口的IP地址作为源IP
L0P I/|+v0l J0 京溪部落2Q g;I z2n f o j"N
而现在当有外网访问该主机的时候,比如是从教育网来的主机,访问电信的IP,那么按照路由表,回应的数据包就会从教育网的接口出去,但是其源IP为电信的 IP,如果这一路上没有地址转换,没有路由限制(即所经过的路由器只是负责按照指定的目的IP转发数据包,不做任何访问控制),那么访回应的数据包仍然是 可以正常到达对方的主机的。但是现在的网络环境太复杂了,一个数据包能够不经过任何干扰就到达对方的主机几乎是不可能的。
\"n*o*s u0 京溪部落 J5^ B.C9b3I+w
!f!z4C e;h6i x0 因此就需要做一些策略路由,使得访问哪个接口的时候,回应的数据包仍然从这个接口出去。
y%e _3l _ X V o0y0
\ h'k M"v%T%]0 ip route add default via GWA dev eth0 src IPA table 100京溪部落 } z v,a L*p8i T u N }
ip route add default via GWB dev eth1 src IPB table 200京溪部落)X A"f [ S g Q X/~"` k
京溪部落5C v7_'f+w C
ip rule add from IPA table 100京溪部落"X C!E'] N.p6H a
ip rule add from IPB table 200
|
