双网合并下的网络地址转发

hbucong

系统是redhat es4 ，有两张网卡，分别接教育网和电信宽带，还有其他几台windows机子，都有教育网的固定ip，通过交换机连接。想用iptables的网络地址转换功能，作为几台windows机子的网关，实现对公网的访问从网关的电信宽带出去，而对教育网的访问从教育网出去，达到双网合并。
    原来在redhat 9下使用一个iptables，转发所有地址，并在rc.local里添加教育网路由，可以实现双网合并。但换了系统以后，其他设置一样，路由却不起作用了，所有的地址都转发到电信宽带，导致访问教育网极慢。
    请教是哪里出错了？哪位大人给个完整、安全点的iptables来实现双网合并。
    谢谢！

memory

方法很简单：
教育网接口不要设置网关，只有电信宽带设置网关。这样做的结果是所有网络通信默认是通过电信宽带出口的。
下一步是为已知的教育网网址（如166.x.x.x/16）添加路由，使到教育网的通信走教育网接口。这一步需要添加的数据比较多。实际上可以在使用过程中逐渐添加。

Yuri

这就是典型的策略路由

linsanpi

现在教育网大体上的地址分配是这样的：
202.112.0.0/12
166.111.0.0/17
202.192.0.0/12
只要添加这几个静态路由，但这些地址是可能改变的，自己随时注意更新吧

hbucong

我已经在/etc/rc.d/rc.local文件中添加了教育网的路由，而且在#route 可以看到路由也正确，但路由就是不起作用，但在另一台redhat下可以达到要求。不明白是不是系统不同的问题？还是其他问题啊？求教。

memory

把当前的接口配置、路由表都贴出来，让大家参谋一下。

hbucong

服务器一个网卡(eth0)Ip是172.28.2.195（教育网，后两位是假设的，非真实），另一个网卡（eth1)ip是59.57.219.185(电信，后两位是假设的），其他windows机器的教育网ip在172.28.2.193~254间，在服务器iptables里添加如下规则：
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -s 172.28.2.193/26 -o eth1 -j SNAT --to-source 59.57.219.185
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart

同时在/etc/rc.d/rc.local 里添加如下路由：
route add -net 202.120.0.0/16 gw  172.28.2.1
rotue add -net 202.192.0.0/12 gw 172.28.2.1
………………（还有一些，不列举了）
在shell下用route可以看到route 有运行，但不起作用。
恳请大家指教。

memory

从上面配置看，教育网分给你的网段是172.28.2.192/26，那么你添加的静态路由中网关不是此网段中的，这种配法有问题。

还是贴你的当前配置吧！
route -n
ifconfig -a

hbucong

其实真实的ip和上面写的基本都一样，最后一位是真的，教育网给我的网段是*.*.*.192-*.*.*.254，但网关是*.*.*.1，我只能把192-254这段ip中的一个拿来做服务器。
原来也是这么配的却可以实现自动路由。
现在有解决的办法吗？

memory

主要是想看默认路由