老虎：彻底解决双线下的线路通断难题 1

吃斋的老虎

我发预告后，看到大家对这个问题没有大的重视，先做几个试验看大家对这个问题有多大的体会：
（双线环境下，网通电信任意一根线断以后还能互相ping通对方网关。电信做主路由表）
例：
比如网通ip 111.111.111.8 网关 111.111.111.1
电信ip 222.222.222.8 网关222.222.222.1
在forward加两条规则
src-address=222.222.222.8/32 dst-address= 111.111.111.1action=drop
可以看到有截获的ip包，这条规则起了做用
但在最上边加入：
src-address=111.111.111.8/32 dst-address= 111.111.111.1action=accept
却看不到任何通过的数据包

如果我们在防火墙里只写入
src-address=111.111.111.8/32 dst-address=222.222.222.1 action=drop
src-address=222.222.222.8/32 dst-address=111.111.111.1 acton=drop


那我们在正常工作的时候请拔下网通网线，那么netwatch.中会判断出网通出了故障。
可如果恢复以后，却不能判断线路正常。


请大家试验一下，讨论一下

0779hjj

这个试验没有意义
在forward加规则,不会对netwatch有任何影响.netwatch里发出的ping包不是转发包.

吃斋的老虎

QUOTE(0779hjj @ Jun 30 2005, 08:43 AM)
这个试验没有意义
在forward加规则,不会对netwatch有任何影响.netwatch里发出的ping包不是转发包.
[right][snapback]52644[/snapback][/right]



我的表达可能不准确就是在output中加入规则，这个试验的意义在于如何控制netwatch的
判断走规定线路，看一下你的试验结果是不是和我的一样，
如果不能控制的话，netwatch的判断就不会准确

limeng23

我现在想如果把策略和rip协议加在一起有什么效果

zhaocz

可能还是不行，因为外面的网络其实还是连通的，就相当于环形网断了一个点一样，你的rip和外面的rip是不能通信的

bow

我是用main表里的子网控制.
ping网关都走main表,因为里面有子网掩码,只把后加路由表的网关添上就行了.
/ ip policy-routing rule
add src-address=0.0.0.0/0 dst-address=网关 flow="" interface=all \
    action=lookup table=main comment="" disabled=no

吃斋的老虎

QUOTE(bow @ Jun 30 2005, 12:37 PM)
我是用main表里的子网控制.
ping网关都走main表,因为里面有子网掩码,只把后加路由表的网关添上就行了.
/ ip policy-routing rule
add src-address=0.0.0.0/0 dst-address=网关 flow="" interface=all \
    action=lookup table=main comment="" disabled=no
[right][snapback]52675[/snapback][/right]





答案已经出来了bow的方法是正道，不过还是不太完善，请再讨论

zdy1976

接两条线，老是好断线，真是头痛。希望能尽快找出解决方法。

王珏清

答案已经出来了bow的方法是正道，不过还是不太完善，请再讨论

呵呵~你们是讨论者~我只不过是吸引你们的经验~做好了我再贴图教程~

这两天你们电信有没有问题~我总觉得有个不对劲的感觉

bow

这两天你们电信有没有问题~我总觉得有个不对劲的感觉

今天电信的DNS有点问题，有的网站解析不了。