服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我怎么能路由SYN和相关的TCP 80,443出不同的接口比我的默认GW?
Intereting Posts
如何根据虚拟机模板信息计算虚拟机部署前可以占用的主机的CPU利用率? 通过iptables阻止蜘蛛 是否有可能复制整个网站和数据库没有后端访问服务器本身? MySQL自动递增字段本身重置 连接到memcached“哪个端口应该使用?”(php) 你会在英国的广告系统pipe理员做广告? 逐渐从一台SMTP服务器迁移到另一台 使用net use或mount在Windows中挂载NFS时的差异 如何防止零日攻击 opendkim仅在托pipe服务器上签署1个区域 VPS节点和顶部-c 设置stunnel以包装单个应用程序的SSL Server 2012间歇性地无法响应来自单个主机的ping,即使禁用了防火墙,但也能很好地响应非ICMP请求 我怎样才能使IIS SMTP连接时使用凭据 `mod_deflate`正在返回`Content-Encoding:gzip`。 这是正常的吗?

我怎么能路由SYN和相关的TCP 80,443出不同的接口比我的默认GW?

我有一个服务器有两个nics( eth0 = 10.10.10.1/24 eth1 = 192.168.1.2/24 )。 eth0是本地和互联网stream量的默认路由。 我想要路由任何不是10.10.10.xstream量(例如:stream量到security.ubuntu.com,美国.archive.ubuntu.com或类似的回购)out接口eth1 (这是连接到一个linux的盒子与运行NTOP一起做IP转发)。

security.ubuntu.com是一个91.189.xx子网后面的五个IP地址,所以我试着添加一个路由与ip route add 91.189.0.0/16 via 192.168.1.2但这只出现(通过Linux路由器上的tcpdump )到创build大量的ARPstream量寻找91.189.xx IP地址: 

 11:39:32.945343 ARP, Request who-has 91.189.88.149 tell 192.168.1.2,length 46 11:39:33.943867 ARP, Request who-has 91.189.88.149 tell 192.168.1.2,length 46 11:39:34.943893 ARP, Request who-has 91.189.88.149 tell 192.168.1.2,length 46 11:39:35.943977 ARP, Request who-has 91.189.88.149 tell 192.168.1.2,length 46 11:39:35.944108 ARP, Request who-has 91.189.88.161 tell 192.168.1.2,length 46 11:39:36.943903 ARP, Request who-has 91.189.88.149 tell 192.168.1.2,length 46 11:39:36.943917 ARP, Request who-has 91.189.88.161 tell 192.168.1.2,length 46

我在这里错过了什么?

在您的192.168.1.2接口上设置默认网关。 10.10.10.1接口不需要DG,可以直接与10.10.10.0/24networking上的其他设备进行通信。 所有的192.168.1.0/24stream量以及所有非本地stream量都将从192.168.1.2接口stream出。

解决了。 需要在eth1接口上使用上游Linux路由器的IP地址,而不是本地IP(例如: 192.168.1.1而不是.2

ip route add 91.189.0.0/16 via 192.168.1.1