双线路的困惑?
电信、网通南北划分后,互访慢,所以,单位站点使用双线路。并 MASQUERADE 方式代理上网使用RouterOS,4网卡,分别接 网通、电信、DMZ(服务器)、LAN
现在的问题是:代理上网做了策略路由,这样内部的上网,访问电信的网站就从电信出去,访问网通的网站就从网通出去,
但是我们也有服务器对外服务,外网是网通的客户只能够访问网通的IP,电信的只能访问电信,
如何解决这个问题,使得网外的既可以访问电信的IP,也可以访问网通的。
网通 电信
| |
| |
| |
/---------------\
| ROS |
\---------------/
| |
| |
| /---------\
| |DMZ |--- Web Server
| \----------/
|
/--------------\
| LAN |
\---------------/ 1、你的网通客户访问你的电信服务器,他的IP包是经过网通的网关到达电信路由器然后才到你的电信服务器的
2、如果你想达到目的,可以做VPN服务器! 以前有问过石头,说是做个 DNS 轮寻就可以了,呵呵,不过我不知道怎么做。 其实你还说错了,好像 双线路后不是 “”外网是网通的客户只能够访问网通的IP,电信的只能访问电信“”,而是如果规则是以电信为主的话,那网通用户能用电信IP 访问的,但是电信用户就只能用电信的 IP 访问 WEB 多ISP的自动路由选择 其实很简单,用named做智能dns解析,可以装win平台下的named服务,www.sbs.edu.cn 就是我用win2000+named做的电信教育网双向解析 可以探讨xuxiao@sbs.edu.cn 首先,把你的两个DNS服务器分别用不同运营商的地址,保证两个DNS服务器在任一条线路出现问题时,从外网都可以访问。
电信的DNS解析到电信的地址,网通的DNS解析到网通的地址。
把 TTL 值改小,比如:60
用 DNAT 映射到 DMZ 的服务器。
任意运营商线路故障,服务器都可以从外网用域名方式访问。 好实际的客题。好好研究一下。 我觉得你在开服务的主机上安装两块网卡,或者一个网卡两个IP,那么网通的映射给IP A电信的映射给IP B
哈哈,乱说一通,可能你要的不是这个意思,不过网通的当然还是走网通的段才快啊
页:
[1]