|
|
网段划分用中心交换机华为3526C,分为二个网段(192.168.80.0/24,192.168.81.0/24),现在是通过AS4代理上网,代理规则为:
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.81.0/24 -o eth0 -j MASQUERADE
route add -net 192.168.80.0 netmask 255.255.255.0 gw 192.168.81.250
因为华为交换机上设置过ip route-static 0.0.0.0 0.0.0.0 192.168.81.253 preference 60所以现在80/81网段的上外网都是通过192.168.81.253来进行,OK?
现在遇到的问题是,公司在总部搞了VPN,这边也有VPN连到我们的交换机上,就是说,我们的交换机上已经直接可以接根网线连到总部的局域网了,但是是通过另一个设备华为100V来进行的,需要更改网关为192.168.81.254,现在我想,能不能够不改网关,就比如,如果要访问的IP是192开头的,也就是内网,那么就通过192.168.81.254来路由,如果访问的是外网,比如新浪,就通过192.168.253来路由了?明白吗?
怕大家不明白,我再说一句,就是,我现在想让AS4判断目的地是内网还是外网,如果是内网,就通过网关192.168.81.254来路由,如果是外网,就通过192.168.81.253来进行,可以吗? |
|
IP卡
狗仔卡
发表于 2005-8-9 16:19:47
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡