找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 8568|回复: 2

[基础] 继续“关于ROS本身访问请求做标记”

[复制链接]
发表于 2011-10-18 09:54:55 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
虚拟这么一个环境,有三条外线分别为wan1  wan2   wan3,外部有一服务器A地址为10.10.10.10。
此时我希望ros访问A的1723端口走wan2 ,
ROS访问A的icmp协议走wan3,
ROS访问A的其它端口和协议走wan1,

分析上面情况,因为目标地址均相同,此时“按目标地址添加路由”的方式已经不能用了。
我尝试添加三条路由:目标地址均为A,getway分别为wan1、wan2、wan3,分别标记路由为1、2、3,然后在mangle里output链针对上面三种情况先做连接标记,再根据连接标记分别做路由标记为1、2、3,理论上应该可以实现啊,但事实却是无情的,timeout!

针对上面这些情况,大家帮我整理一下思路,有没有办法实现。先在这里谢谢大家。
routeros
 楼主| 发表于 2011-10-20 18:48:01 | 显示全部楼层
经过老马的帮助,已经知道不成功的原因,现在解答一下,给在这方面也困惑的朋友们一些提示。

我上面的方法二:
    添加三条路由:目标地址均为A,getway分别为wan1、wan2、wan3,分别标记路由为1、2、3,然后在mangle里output链针对上面三种情况先做连接标记,再根据连接标记分别做路由标记为1、2、3。
   
    此时这种做标记的方法是完全没错的。但为什么会timeout呢。这时因为ROS主动访问时也是有原地址的,它会选择默认路由所在网卡的地址为原地址,如上面,默认路由如果是wan3,那么ROS访问时的原地址就是wan3的地址,当ROS访问1723连接时,我们标记了路由为2,那此时会有原地址为wan3,目标端口为1723的数据请求发送过来。这里是问题关键了,你要访问外网,wan3的地址如果是公网地址,那好直接出去了,如果wan3是你的私网地址,那对不起,你不做nat,它是不会让你的请求出去的。此时访问请求就停在线路2的NAT这块不走了。所以你得针对wan3的地址经过wan2时做nat。这个问题就解决了。
    另外再讲一下,如果wan3的地址是公网地址的话,那标记做完之后就可以出去,但此时的地址为wan3的公网地址,意味着回程路由会走3的线路,那此时会形成所以上传按要求负载均衡了,但下载流量会集中到默认路由3上。
routeros
回复

使用道具 举报

 楼主| 发表于 2011-10-20 18:50:33 | 显示全部楼层
经过老马的帮助,已经知道不成功的原因,现在解答一下,给在这方面也困惑的朋友们一些提示。

我上面的方法二:
    添加三条路由:目标地址均为A,getway分别为wan1、wan2、wan3,分别标记路由为1、2、3,然后在mangle里output链针对上面三种情况先做连接标记,再根据连接标记分别做路由标记为1、2、3。
   
    此时这种做标记的方法是完全没错的。但为什么会timeout呢。这时因为ROS主动访问时也是有原地址的,它会选择默认路由所在网卡的地址为原地址,如上面,默认路由如果是wan3,那么ROS访问时的原地址就是wan3的地址,当ROS访问1723连接时,我们标记了路由为2,那此时会有原地址为wan3,目标端口为1723的数据请求发送过来。这里是问题关键了,你要访问外网,wan3的地址如果是公网地址,那好直接出去了,如果wan3是你的私网地址,那对不起,你不做nat,它是不会让你的请求出去的。此时访问请求就停在线路2的NAT这块不走了。所以你得针对wan3的地址经过wan2时做nat。这个问题就解决了。
    另外再讲一下,如果wan3的地址是公网地址的话,那标记做完之后就可以出去,但此时的地址为wan3的公网地址,意味着回程路由会走3的线路,那此时会形成所以上传按要求负载均衡了,但下载流量会集中到默认路由3上。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 00:32 , Processed in 0.056582 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表