请教 ros双线策略路由能不能实现 “交叉访问” 到服务器

mason

请教  ros双线策略路由能不能实现 “交叉访问” 到服务器    即：会出现外网电信用户只能通过电信IP访问到服务器，而通过网通IP访问不了；    同理，网通用户只能通过网通IP访问到服务器，而通过电信IP却访问不了。也就是说,外网电信访问网通服务器的时候,信号从网通进来后从电信线路返回,所有不能正常工作ROS能解决吗?

mason

再顶

mason

再顶

guxing

答案很简单，不能。

parphy

1942年，阿道夫。希特勒给日本天皇打电话：“东边对你我威胁最大的就数这又臭又硬的俄国老了，咱两干脆合伙把丫给做了得了”
电话那边传来了东条英机的话语“得嘞，您瞧好呗”
结果，后来直到德军打到了斯大林格勒，丫的小日本的关东军也没出兵，强弩之末的德军就此饮下了失败的苦酒

你问的是天皇陛下，而回答你的却是东条首相，如果你是当时的希特勒，你会做何决定？照理来说，希特勒应该全当这个电话没打，等到丫的小日本自己先都整明白了再说！

这虽然是个开玩笑的小故事，但网络遵循的原则应该是相通的
所以楼主的说法根本不成立或者只能实现部分的，即通过策略来限制网通的IP拒绝访问电信地址，反之亦然。但这种做法太不合乎实际了，因为目的本身不是为了严格执行访问源地址的过滤
那么要实现楼主的应用目的，也是有办法的，通常简单的做法就是采用应用层的重定向
我还是用这个故事来说：
1942年，阿道夫。希特勒给日本天皇打电话：“东边对你我威胁最大的就数这又臭又硬的俄国老了，咱两干脆合伙把丫给做了得了”
天皇陛下训话到：“我说小勒子（慈禧给希特勒起的小名），你哪天见过天皇陛下整天介丫的做呀、杀呀的？！这种事情你还是找小英子吧（慈禧老佛爷在李莲英死后给东条英机起的小名）。”，然后希特勒再找东条，那一切就顺理成章了

举个web的例子：
注册网通地址为域名cnc.xxx.com
注册电信地址为域名tc.xxx.com
与正常业务一样，在ros上分别做好DNAT
在实际的服务器上，发现网通地址访问cnc.xxx.com和电信地址访问tc.xxx.com，那就正常返回数据
反之，发现网通地址访问tc.xxx.com和电信地址访问cnc.xxx.com则将页面重定向到该到的域名去，（也就是说，东条不能直接说话，必须由天皇指派东条，希特勒才能跟东条通话）

[ 本帖最后由 parphy 于 2008-10-21 15:43 编辑 ]

mason

为什么海蜘蛛的路由系统可以实现呢？

parphy

原帖由 mason 于 2008-10-21 22:32 发表

                               
登录/注册后可看大图

为什么海蜘蛛的路由系统可以实现呢？

这只能说明你所想要的结果、和你对海蜘蛛的了解与理解、以及你所表述的内容，这三者之间是不一致的

1、相对于我等的水平来说，理论上的东西是绝对不会错的
2、海蜘蛛作为一个相对成熟的产品来说，也几乎不可能是错的
3、那么，错的，就基本上肯定是“人”了

那么，
人，
的任务就是——自己找到与理论之间的差距和差别，不要自己以为是这样的，就是这样的

反过来，也可以这样说，如果你的理解和表述是没错的，那我可以肯定的告诉你，海蜘蛛同样是不能办到的，它所办到的是你还没理解的那些东西，但绝对不是你所说的那些东西！


最关键的一点你没弄明白，解决问题的关键所在，不是用海蜘蛛还是用ros或者其他路由器的问题，而是发起请求的客户端，它自己要能够承认。再举个更直接的例子，你从华军网站上下了一个软件，结果那个软件是另外一个地方发给你的！，你的计算机会认可吗？如果真的接收，那世界上所有的网络计算机早都全部易主了

你既没有仔细研究海蜘蛛、也没认真看我的回贴，还是自己好好学习，认真研究吧

[ 本帖最后由 parphy 于 2008-10-22 07:40 编辑 ]

piaoliudelang

托儿太多了