ADSL+能上internet的 LAN, 双线web分流失败,求解~

TheHorizon

呵呵。。其实IP-FIREWALL-NAT 这里添加的“网络地址转换”手法很多。各有不同。主要看各人爱好。
有人喜欢用DST TO DST的方式，有人喜欢用SRC TO SRC的方式。（俗称的NAT方式）
一般，我这种懒人，就用MASQUERADE的方式。这里添加的时候，你甚至可以不指定GATEWAY网卡。只写一条规则。就是用SRC  然后什么都不填，在 ACTION 这边，选 MASQUERADE。马上就行。
选择指定“SRC 内网网段”、指定入口网卡、或是指定出口网卡、或是指定“ROUTEING MARK”等等这一类的设置，都是都操作者根据个人需要方便控制或是调试用的。你就依你所需的情况填上既可。可以多做测试。

网上盛传，用NAT方式。转发能力要优于MASQUERADE。我个人两种方式都用过。感觉相差无几。可能是应用环境所至。

祝您工作愉快。

TheHorizon

对了。顺便说一下。NAT里指定“source IP address段”这个的作用，多数是为了解决回流问题的。你可以填上。（其实这种做法解决回流会降低ROS的转发效率，网上有相关文章说得比较详细，可以查阅下。）

pillow

哈哈,我也是喜欢用masquerade, 因为可以少打几个字.

我也懒, 世界的一部分进步也是因为人想偷懒嘛~
一会儿去清空重来~再分享结果.

pillow

我有罪，问个问题，论坛挂了半天。

system reset后试的，还是一样的问题，不能成功
TheHorizon有兴趣没，我把我配置发给你看看？

TheHorizon

呵呵呵。你再试试啦。
你也可以，先只接一条线，然后把80提出来。这样测试。主要就是先测试自己操作对不对。再看是不是线路问题之类的。版本最好是用 3.13 或是 4.6 之类的。3.20我用着有点怪异，会出一些不知道怎么回事的问题。
我自己这几天接到任务在搞ISA SERVER CACHE 单线只做CACHE。搞得头大中……  WINDOWS的性能计数我不会看啊，生不生效都不知道。烦恼中。

pillow

ISA console里面就有的， 好像是source吧还是哪一栏 ，能看到是从internet或是upstream之类的。

pillow

我先前是用的3.20,最近刚升到3.30的。
我怎么都是觉得问题在路由上的，用packet sniffer看时是有些区别的。

保持LAN PC Ping restricted GW IP,
当用restricted做默认路由时，能ping通；在restricted的interface上，包number相同的只有两个；
若是用ADSL做路由，再额外添加LAN PC到restricted的路由，包number相同的却会有三个，也不能再ping通了，还不知道要用什么方法去排查~