多线路NAT+均衡负载的解决方法猜想,不知对不对,大家给指点下
若我有一个公网IP 63.64.65.66,然后在本地SNAT操作时全部使用这个63.64.65.66再通过其它路由协议(得到ISP支持)走几个不同的线路,能不能做均衡负载?
[ 本帖最后由 everest79 于 2007-2-13 12:35 编辑 ] 顶上去 肯定的说,不行。ISP有防火墙。
一个WAN口的源地址不是ISP分配你的IP的话是送不出去的。
如:
WAN1的IP是202.36.25.32的话,如果你伪装的IP不是202.36.25.32,就不能从WAN1送出去
我试过了。我以前也有这样想法,在自己做的虚拟环境下是可以送出数据包,因为没有防火墙 我是说在ISP支持的情况下,就是他们不绑定源地址,我使用公网地址行不行,DSL与光纤有没有其它问题 只要ISP允许就行了。上传可以做负载平衡呀
如果ISP允许你这样做的话,你就可以通过这样的网络攻击其它网络咯。
如果源地址伪装为微软的网站IP,你不停的发数据,目标网络就会不停的向微软的网站发数据,而微软的网站又不明白目标网络“说什么”,这样就搞死人了
ISP会允许你这样做吗? 原帖由 younger 于 2007-2-13 13:09 发表
只要ISP允许就行了。上传可以做负载平衡呀
如果ISP允许你这样做的话,你就可以通过这样的网络攻击其它网络咯。
如果源地址伪装为微软的网站IP,你不停的发数据,目标网络就会不停的向微软的网站发数据,而微软 ...
大哥,我指的是在电信域内的合法公网IP,用微软WEB的IP一定不会被电信承认的,还不用说跑外部网去骗人了 事情是这样的,我打算做均衡负载,电信一个朋友说可以找OP帮我在局端设置,但要我自已提出方案,但我是半吊子,所以刚开始就让他们给我在局端再做一次NAT,后来又想想这样做两次麻烦,而且我自已也不能控制,所以就想将这个工作放在本地完成,但我这常识不足,怕被OP以这样那样的借口推托,所以就先请教下各位了 只要ISP端允许,不绑定源地址就可以实现上传负载平衡。
我自己做的虚拟环境中可行,上传是负载平衡了
朋友信得过你可以帮你设置吧。这样子,你真的可以利用没有绑定源地址这个漏洞去攻击别的网络 可能性非常小 UP 顶上去
页:
[1]