请教 ros双线策略路由能不能实现 “交叉访问” 到服务器
请教ros双线策略路由能不能实现 “交叉访问” 到服务器 即:会出现外网电信用户只能通过电信IP访问到服务器,而通过网通IP访问不了; 同理,网通用户只能通过网通IP访问到服务器,而通过电信IP却访问不了。也就是说,外网电信访问网通服务器的时候,信号从网通进来后从电信线路返回,所有不能正常工作ros能解决吗? 再顶 再顶 答案很简单,不能。 1942年,阿道夫。希特勒给日本天皇打电话:“东边对你我威胁最大的就数这又臭又硬的俄国老了,咱两干脆合伙把丫给做了得了”电话那边传来了东条英机的话语“得嘞,您瞧好呗”
结果,后来直到德军打到了斯大林格勒,丫的小日本的关东军也没出兵,强弩之末的德军就此饮下了失败的苦酒
你问的是天皇陛下,而回答你的却是东条首相,如果你是当时的希特勒,你会做何决定?照理来说,希特勒应该全当这个电话没打,等到丫的小日本自己先都整明白了再说!
这虽然是个开玩笑的小故事,但网络遵循的原则应该是相通的
所以楼主的说法根本不成立或者只能实现部分的,即通过策略来限制网通的IP拒绝访问电信地址,反之亦然。但这种做法太不合乎实际了,因为目的本身不是为了严格执行访问源地址的过滤
那么要实现楼主的应用目的,也是有办法的,通常简单的做法就是采用应用层的重定向
我还是用这个故事来说:
1942年,阿道夫。希特勒给日本天皇打电话:“东边对你我威胁最大的就数这又臭又硬的俄国老了,咱两干脆合伙把丫给做了得了”
天皇陛下训话到:“我说小勒子(慈禧给希特勒起的小名),你哪天见过天皇陛下整天介丫的做呀、杀呀的?!这种事情你还是找小英子吧(慈禧老佛爷在李莲英死后给东条英机起的小名)。”,然后希特勒再找东条,那一切就顺理成章了
举个web的例子:
注册网通地址为域名cnc.xxx.com
注册电信地址为域名tc.xxx.com
与正常业务一样,在ros上分别做好DNAT
在实际的服务器上,发现网通地址访问cnc.xxx.com和电信地址访问tc.xxx.com,那就正常返回数据
反之,发现网通地址访问tc.xxx.com和电信地址访问cnc.xxx.com则将页面重定向到该到的域名去,(也就是说,东条不能直接说话,必须由天皇指派东条,希特勒才能跟东条通话)
[ 本帖最后由 parphy 于 2008-10-21 15:43 编辑 ] 为什么海蜘蛛的路由系统可以实现呢? 原帖由 mason 于 2008-10-21 22:32 发表 http://bbs.routerclub.com/images/common/back.gif
为什么海蜘蛛的路由系统可以实现呢?
这只能说明你所想要的结果、和你对海蜘蛛的了解与理解、以及你所表述的内容,这三者之间是不一致的
1、相对于我等的水平来说,理论上的东西是绝对不会错的
2、海蜘蛛作为一个相对成熟的产品来说,也几乎不可能是错的
3、那么,错的,就基本上肯定是“人”了
那么,
人,
的任务就是——自己找到与理论之间的差距和差别,不要自己以为是这样的,就是这样的
反过来,也可以这样说,如果你的理解和表述是没错的,那我可以肯定的告诉你,海蜘蛛同样是不能办到的,它所办到的是你还没理解的那些东西,但绝对不是你所说的那些东西!
最关键的一点你没弄明白,解决问题的关键所在,不是用海蜘蛛还是用ros或者其他路由器的问题,而是发起请求的客户端,它自己要能够承认。再举个更直接的例子,你从华军网站上下了一个软件,结果那个软件是另外一个地方发给你的!,你的计算机会认可吗?如果真的接收,那世界上所有的网络计算机早都全部易主了
你既没有仔细研究海蜘蛛、也没认真看我的回贴,还是自己好好学习,认真研究吧
[ 本帖最后由 parphy 于 2008-10-22 07:40 编辑 ] 托儿太多了
页:
[1]