求解：内网多台WEB服务器对外服务方法

northman

环境：
ROUTER OS:2.9.27
双光线，双固定IP
以电信为主线，网通RULES路由表做策略路由
比如
网通地址：111。111.111.111
电信地址：222.222.222.222
内网有两台服务器提供WEB服务
WEB1：192.168.1.1 外网走网通IP映射该地址，端口80
WEB2:192.168.1.2 外网走电信IP映射该地址，端口80


现在问题出来了，就是外网HTTP://电信IP   可以访问WEB2
可是外网 HTTP://网通IP  就不能访问WEB1

弄了很多天，都不行
请大家帮忙解决。谢谢

nbeggplant

在dst.address上填写你需要的内容看看.

northman

我在IP-FW-NAT里是这样设置的
网通：
dst.address:111.111.111.111
action:dst-nat
to address:192.168.1.1
TO PORT:80

电信：
dst.address:222.222.222.222
action:dst-nat
to address:192.168.1.2
to ports:80

但是现在就是电信好使，网通不好使

catt55

应该跟你的策略路由冲突了.
最好指定一下出入的网卡.

jeffqi

呵呵  你这种设计当然错误的   
你用外网 电信 --去访问网通ip  去是没问题 返回的时候 内网出来转换时  匹配出路由 (你的做法是 目的地电信和网通的分流)  就出问题了( 因为目的地是电信 就从电信出口走了)    你要做源的分流  192.168.1.1 标记走网通 192.168.1.2 标记走电信

northman

原帖由 jeffqi 于 2008-4-6 03:07 发表

                               
登录/注册后可看大图

呵呵  你这种设计当然错误的   
你用外网 电信 --去访问网通ip  去是没问题 返回的时候 内网出来转换时  匹配出路由 (你的做法是 目的地电信和网通的分流)  就出问题了( 因为目的地是电信 就从电信出口走了)    你要 ...

请问具体怎么做呢 ？
新手实在不会，请指教

jeffqi

很简单   映射没问题  先ip-firewall -mangle标记路由 mark routing  然后 做3条路由 1。0.0.0.0/0 gateway 网通 <标记>  2.  0.0.0.0/0  gateway 电信<标记>  3 .   0.0.0.0/0  电信 （默认走电信）

因为网通的ip只能走网通  反之也是  所以对于你web服务器要分流  其他内网流量  也就是说  不匹配 路由1、2  那就走默认路由  也就是3   （你可以定义电信网通谁主谁辅）

winston2008

标记后，发现标记的那个网关的上行速率极慢，远远达不到要求，内网只有500k/s，dmz到公网后，只有20-30k/s了，下行速率则正常，也就是说上传到服务器的速度是正常的，因为这部分数据没有被标记。ros这部分的设计有问题。（软件版本2.9.27）

[ 本帖最后由 winston2008 于 2008-5-13 10:15 编辑 ]