我们有一个 LAN,一个 Linux Box 用作 Internet 网关。在这个网关上,我们安装了内网邮件服务器(sendmail)、fetchmail、proxy和DNS。一条租用线路连接到这个网关,并且在这个盒子上配置了静态 IP。
在 10-15 天的爆炸中,已经注意到一些网站根本无法运行。如果我将相同的连接和 IP 配置到独立的 Windows PC,则可以毫无问题地访问所有这些网站。
我无法浏览一些网站,也无法 ping 通它们,但我可以使用 nslookup 解析地址。
我的局域网配置如下:
如果配置:
enp2s0: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1500
inet 192.168.1.41 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::52e5:49ff:fe1b:daa8 prefixlen 64 scopeid 0x20<link>
ether 00:00:00:00:00:00 txqueuelen 1000 (Ethernet)
RX packets 67331121 bytes 8458827280 (7.8 GiB)
RX errors 0 dropped 2138 overruns 0 frame 0
TX packets 66307928 bytes 58607952676 (54.5 GiB)
TX errors 0 dropped 0 overruns 0 carrier 1 collisions 0
enp4s1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu …我在http://www.diegolima.org/wordpress/?p=36上找到了关于负载平衡的非常好的文章。但我无法实现它,因为我的要求与纯负载平衡略有不同。
我们有两个 ISP 连接。我已经将这两个路由器分别连接到 eth0(公共 ip 121.XXX.XX.XXX)和 eth1(192.168.129.XXX)上的 Linux 服务器,我们的内部网络在 eth2(192.168.1.XXX)上。
我已经决定我们的FTP应该使用eth1接口,squid应该使用eth0,Sendmail应该使用eth0,一些用户应该使用eth0,其他用户应该使用eth1。
谁能告诉我是否有可能,我如何使用 iptables 和 iproute2 实现这一目标?非常感谢分步帮助。提前致谢。