向高手请教一个多外网IP的问题
现在,ros接有网通和电信双线。网通IP1和电信IP1 用于带网吧机器nat出去。
现在想在外网的网通和电信网卡上分别再添加 网通IP2和电信IP2(因为每个isp提供了5个IP).
想让这两个新增加的IP单独给内网一台机器用(开私服和其他的一些服务,因为双线的IP1都能查出网吧的名称,所以开私服的话,公安一查就完蛋了。)
但是,网通IP2和电信IP2不能让网吧其他机器用,因为如果通过IP2 nat出去的话,很多网吧联盟的电影/游戏啥的都上不去。
这些服务是绑定在网通和电信的IP1了。
比较郁闷的,不知如何做nat,让网吧自动走IP1出去,私服走IP2出去。
望高手帮帮忙。 用SNAT, 把源地址区分开就可以了。
例如:(比如10.10.10.1, 10.10.10.2 是两个公网地址)
add chain=srcnat src-address=192.168.1.0/24 action=src-nat to-addresses=10.10.10.1
add chain=srcnat src-address=192.168.2.0/24 action=src-nat to-addresses=10.10.10.2 呵呵 我双线啊!!
你这么做,就变成单线了 例如:(比如10.10.10.1, 10.10.10.2 是两个公网地址)
20.20.20.1, 20.20.20.2, ether3 是 WAN1, ether4 是 WAN2
add chain=srcnat src-address=192.168.1.0/24 out-interface=ether3 action=src-nat to-addresses=10.10.10.1
add chain=srcnat src-address=192.168.2.0/24 out-interface=ether3 action=src-nat to-addresses=10.10.10.2
add chain=srcnat src-address=192.168.1.0/24 out-interface=ether4 action=src-nat to-addresses=20.20.20.1
add chain=srcnat src-address=192.168.2.0/24 out-interface=ether4 action=src-nat to-addresses=20.20.20.2 嗯
先谢谢您!
这么做nat
好像不错
谢谢
[ 本帖最后由 wutb 于 2007-4-9 18:37 编辑 ] 有道理!!!!!! 那src nat和dst nat有什么区别?请教啊
页:
[1]