在同一系统上能否同时做路由策略与地址转换？

xcats

我们单位原来有一个教科网接入口，分配有多个段的教科网IP地址，网内主机都用教科网IP地址，可直接上网。现将要增加一个电信出口，只提供几个公网IP地址。现在我想用一台Linux系统做为网关，并在此系统上做路由策略，即如果要访问教科网的，则直接走教科网的出口，否则，先进行nat，然后再走电信出口。请问，这能否在一台linux系统上实现这样的功能？望有经验者不吝指教！

yazoo

可以做到，建议你看一下iptables和linux高级路由的内容。

ka275048154

en 能实现，这个是肯定的。不过就是要会做高级路由
2楼说的，看看iptables和linux高级路由的内容
嘿嘿，就懂拉

springwind426

你的要求不涉及高级路由，只是普通的静态路由而已

假设net1..netx是教科网（你说是是否是教育网？），gw1是教科网的网关，gw2是电信的网关
eth0是教科网的网卡，eth1是电信的网卡，网内全部是真实IP
ip route add net1 via gw1
ip route add net2 via gw1
.......
ip route add netx via gw1
ip route add default via gw2

echo 1 > /proc/sys/net/ipv4/ip_forward #目的是打开路由转发
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE #在电信出口处进行地址伪装

通过上面的脚本就可以实现你的要求了，当然你可以在filter表的FORWARD链中添加相应的规则来进行访控

linuxsrc

如果只是根据目的地址来区分路由不需要做策略路由，策略路由主要是根据源地址来进行路由。

happykiller

嗯，同意4楼的意见