(双线环境下,网通电信任意一根线断以后还能互相ping通对方网关。电信做主路由表)
例:
比如网通ip 111.111.111.8 网关 111.111.111.1
电信ip 222.222.222.8 网关222.222.222.1
在forward加两条规则
src-address=222.222.222.8/32 dst-address= 111.111.111.1action=drop
可以看到有截获的ip包,这条规则起了做用
但在最上边加入:
src-address=111.111.111.8/32 dst-address= 111.111.111.1action=accept
却看不到任何通过的数据包
如果我们在防火墙里只写入
src-address=111.111.111.8/32 dst-address=222.222.222.1 action=drop
src-address=222.222.222.8/32 dst-address=111.111.111.1 acton=drop
那我们在正常工作的时候请拔下网通网线,那么netwatch.中会判断出网通出了故障。
可如果恢复以后,却不能判断线路正常。
请大家试验一下,讨论一下 这个试验没有意义
在forward加规则,不会对netwatch有任何影响.netwatch里发出的ping包不是转发包. QUOTE(0779hjj @ Jun 30 2005, 08:43 AM)
这个试验没有意义
在forward加规则,不会对netwatch有任何影响.netwatch里发出的ping包不是转发包.
52644
我的表达可能不准确就是在output中加入规则,这个试验的意义在于如何控制netwatch的
判断走规定线路,看一下你的试验结果是不是和我的一样,
如果不能控制的话,netwatch的判断就不会准确 我现在想如果把策略和rip协议加在一起有什么效果 可能还是不行,因为外面的网络其实还是连通的,就相当于环形网断了一个点一样,你的rip和外面的rip是不能通信的 我是用main表里的子网控制.
ping网关都走main表,因为里面有子网掩码,只把后加路由表的网关添上就行了.
/ ip policy-routing rule
add src-address=0.0.0.0/0 dst-address=网关 flow="" interface=all \
action=lookup table=main comment="" disabled=no QUOTE(bow @ Jun 30 2005, 12:37 PM)
我是用main表里的子网控制.
ping网关都走main表,因为里面有子网掩码,只把后加路由表的网关添上就行了.
/ ip policy-routing rule
add src-address=0.0.0.0/0 dst-address=网关 flow="" interface=all \
action=lookup table=main comment="" disabled=no
52675
答案已经出来了bow的方法是正道,不过还是不太完善,请再讨论 接两条线,老是好断线,真是头痛。希望能尽快找出解决方法。 答案已经出来了bow的方法是正道,不过还是不太完善,请再讨论
呵呵~你们是讨论者~我只不过是吸引你们的经验~做好了我再贴图教程~
这两天你们电信有没有问题~我总觉得有个不对劲的感觉 这两天你们电信有没有问题~我总觉得有个不对劲的感觉
今天电信的DNS有点问题,有的网站解析不了。
页:
[1]