求解:内网多台WEB服务器对外服务方法
环境:ROUTER OS:2.9.27
双光线,双固定IP
以电信为主线,网通RULES路由表做策略路由
比如
网通地址:111。111.111.111
电信地址:222.222.222.222
内网有两台服务器提供WEB服务
WEB1:192.168.1.1 外网走网通IP映射该地址,端口80
WEB2:192.168.1.2 外网走电信IP映射该地址,端口80
现在问题出来了,就是外网HTTP://电信IP 可以访问WEB2
可是外网 HTTP://网通IP就不能访问WEB1
弄了很多天,都不行
请大家帮忙解决。谢谢 在dst.address上填写你需要的内容看看. 我在IP-FW-NAT里是这样设置的
网通:
dst.address:111.111.111.111
action:dst-nat
to address:192.168.1.1
TO PORT:80
电信:
dst.address:222.222.222.222
action:dst-nat
to address:192.168.1.2
to ports:80
但是现在就是电信好使,网通不好使 应该跟你的策略路由冲突了.
最好指定一下出入的网卡. 呵呵你这种设计当然错误的
你用外网 电信 --去访问网通ip去是没问题 返回的时候 内网出来转换时匹配出路由 (你的做法是 目的地电信和网通的分流)就出问题了( 因为目的地是电信 就从电信出口走了) 你要做源的分流192.168.1.1 标记走网通 192.168.1.2 标记走电信 原帖由 jeffqi 于 2008-4-6 03:07 发表 http://bbs.routerclub.com/images/common/back.gif
呵呵你这种设计当然错误的
你用外网 电信 --去访问网通ip去是没问题 返回的时候 内网出来转换时匹配出路由 (你的做法是 目的地电信和网通的分流)就出问题了( 因为目的地是电信 就从电信出口走了) 你要 ...
请问具体怎么做呢 ?
新手实在不会,请指教 很简单 映射没问题先ip-firewall -mangle标记路由 mark routing然后 做3条路由 1。0.0.0.0/0 gateway 网通 <标记>2.0.0.0.0/0gateway 电信<标记>3 . 0.0.0.0/0电信 (默认走电信)
因为网通的ip只能走网通反之也是所以对于你web服务器要分流其他内网流量也就是说不匹配 路由1、2那就走默认路由也就是3 (你可以定义电信网通谁主谁辅) 标记后,发现标记的那个网关的上行速率极慢,远远达不到要求,内网只有500k/s,dmz到公网后,只有20-30k/s了,下行速率则正常,也就是说上传到服务器的速度是正常的,因为这部分数据没有被标记。ros这部分的设计有问题。(软件版本2.9.27)
[ 本帖最后由 winston2008 于 2008-5-13 10:15 编辑 ]
页:
[1]