请教ROS双线策略中辅线的端口映射问题

yke2000

主线是电信,辅线是网通，网通的端口映射好了以后，用网通的线路在外网可以访问网通线路映射的端口，用电信的外网不能访问网通线路映射的端口。

     我的ros版本是2.9.7，电信和网通双线策略。电信是主线，网通是辅线。内网192.168.0.253的80端口映射到电信的外网IP上都正常，内外网都可以正常访问。但是内网192.168.1.253的80端口映射到网通的外网IP上，只有内网可以访问，外网只有网通（准确的说是包含在ROS中网通路由表里的IP）可以访问，电信用户访问不到。两个映射是同样的设置方法。

yke2000

没人帮忙吗？？顶一下，别沉了

ilovesc

你是怎么映射的? 你的网通外网IP在不在你的网通路游表里?

arccos

我也想知道是怎么设的。能告诉我一下你设的方法吗？我是内部不能访问。

hcb

我的也是这样的问题
我是这样想的：
电信做主线，用策略路由，从外面访问的时候，一定是走的网通线路，因为对方的访问目标是你网通的IP, 而当回应(从ROS出去)时的目IP是网通的时候，就走网通线路，访问的和回应的都是走一条线，所以没问题；当回应时的目IP是电信的时候，走的是电信的线路，访问者得到的回应地址是电信的地址，而不是被访问的网通的地址，就当成是错误的数据而丢弃，于是永远等不到回应数据而不能连接

hcb

我以上的推测基本正确，加一条路由规则解决,让回应的数据走正确的线路
/ip route rule add src-address=内网IP action=lookup table=cnc disabled=no
其中cnc为,辅线网通的路由表标志