关于网卡绑定多IP，然后做端口重定向的问题 - RouterOS - 自由的生活_软路由

哑巴发表于 2004-7-30 21:40:26

我在1块内网网卡上绑定多个IP对不同的IP段服务，然后做UDP53端口的重定向本机路由RouterOS内部的DNS端口。第一个IP段的客户能通过定向，正常的用NSLOOKUP解释网站IP。但是后面加的IP段的客户就无法用NSLOOKUP来解释网站IP，但是能用PING命令获取网站的IP，除了NSLOOKUP不正常，别的都正常如web缓存服务重定向。在IP--FireWall--Connections里面看。IP的去和回都很正常。能用NSLOOKUP解释的IP段，在Connections里IP流向句没有特别的D符号。不正常的就带有D的符号。我用的v2.8.12，其他的3块网卡（对内）没有绑定多IP段。就没这事。我在红帽9里，没有遇到这个问题。

CODE
/ ip firewall dst-nat add src-address=192.168.1.0/24 in-interface=ether2 dst-address=:53 \ protocol=udp action=redirect to-dst-port=53 comment="" disabled=no
本来想试VLAN模式加入新IP段。来看看能不能解决这个问题，可是RouterOS的虚拟网卡好像不能独立做新IP段的服务。只有在本网卡下的IP段才能ping到那个VLAN的IP不知道那个RouterOS高手遇到这个问题，后解决了。请帮忙提示一下

哑巴发表于 2004-7-30 22:00:31

那些不能用NSLOOKUP 解释网站ip的客户机，用本段IP的网关做DNS服务器，有能解释网站IP。我都被搞到头昏了。那句重定向语句在1块网卡多IP段服务有什么特别设置？

哑巴发表于 2004-7-30 22:31:27

行了。自己解决了

smile787 发表于 2004-7-30 23:09:30

什么意思？转向不成功？详细写写

哑巴发表于 2004-7-30 23:24:42

这是LINUXNAT重定向EDIRECT

CODE
iptables -t nat -A PREROUTING -i eth2 -p udp -s 192.168.1.0/24 --dport 53 -j REDIRECT --to-port 53
linux是用REDIRECT的。但是在routerOS里网卡绑定多IP服务多个段的时候，要改用NAT，不能用REDIRECT来做udp协议定向DNS，不然NSLOOKUP会不正常

CODE
/ ip firewall dst-nat add src-address=199.188.123.0/24 in-interface=ether2 dst-address=:53 \ protocol=udp action=nat to-dst-address=199.188.123.254 to-dst-port=53 \ comment="" disabled=no add src-address=198.188.123.0/24 in-interface=ether2 dst-address=:53 \ protocol=udp action=nat to-dst-address=198.188.123.254 to-dst-port=53 \ comment="" disabled=no add src-address=197.187.123.0/24 in-interface=ether2 dst-address=:53 \ protocol=udp action=nat to-dst-address=197.187.123.254 to-dst-port=53 \ comment="" disabled=no add src-address=199.188.123.0/24 in-interface=ether2 dst-address=:80 \ protocol=tcp action=nat to-dst-address=199.188.123.254 to-dst-port=3128 \ comment="" disabled=no add src-address=198.188.123.0/24 in-interface=ether2 dst-address=:80 \ protocol=tcp action=nat to-dst-address=199.188.123.254 to-dst-port=3128 \ comment="" disabled=no add src-address=197.187.123.0/24 in-interface=ether2 dst-address=:80 \ protocol=tcp action=nat to-dst-address=197.187.123.254 to-dst-port=3128 \ comment="" disabled=no
这是我的3个网段同1个网卡做端口重定向。UDP协议用REDIRECT在同网卡多网段服务不太正常。我改用NAT 就正常了。后来发现RouterOS在NAT下不用REDIRECT也能做重定向，而且在同网卡多网段下还正常。看来用linux老路在新事物下不一定成功的。

wwjun 发表于 2004-8-1 09:18:26

同网卡多网段,为什么不用策略路由表啊!

smile787 发表于 2004-8-1 09:56:52

有代表性。支持楼主。。

哑巴发表于 2004-8-8 02:33:44

QUOTE (wwjun @ Aug 1 2004, 09:18 AM)
同网卡多网段,为什么不用策略路由表啊!
我就只有1条30M的光纤单IP做外网。无法做策略路由内网小区有将近500个用户，是要内网网卡多IP分段来隔离广播包的

zhtj 发表于 2004-8-21 21:51:19

你这种情况可以做单臂路由，在主交换机上划分多个VLAN，同时划分一个Trunk端口与路由器相连

chang 发表于 2004-10-13 09:48:08

同网卡多网段我用得很好呀,启用DHCP,外部DNS,不用VLAN交换机可以有效防止网络风暴

andrew9916 发表于 2006-5-7 20:58:48

ddddddddddddddddddddddddddddddddddddddddddddddddddddddddddd

shaowr 发表于 2006-7-14 21:50:02

支持楼主

zjmhappy 发表于 2006-8-22 08:51:14

路过~

chinaghost 发表于 2006-12-30 18:59:59

add src-address=0.0.0.0/0 in-interface=ether2 dst-address=:53 \
protocol=udp action=nat to-dst-address=197.187.123.254 to-dst-port=53 \
comment="" disabled=no
这样做也可以吧.我做了是成功的,没发现什么问题

chinaghost 发表于 2006-12-30 19:06:29

add src-address=199.188.123.0/24 in-interface=ether2 dst-address=:80 \
protocol=tcp action=nat to-dst-address=199.188.123.254 to-dst-port=3128 \
comment="" disabled=no
这句话,是不是,将所有打开80端口的全部转到3128? 好像是要做web 代理的?

如果真的是做web 代理的?哪人家登陆之后,再访问80端口,不还是转到199.188.123.254上面了吗?

不明白,实在不明白

[ 本帖最后由 chinaghost 于 2006-12-30 19:07 编辑 ]

页: [1]

自由的生活_软路由's Archiver