Win2003 实现网通电信 双向路由
例:1:找个机器装好2003,最好能打上SP1。
2,机器上要求有3个网卡,电信一个,网通一个,内网一个
3,给3个网卡设IP,电信:222.88.75.2掩玛:255.255.255.0 网卡名字改为DX
网通:218.26.6.2 掩玛:255.255.255.0 网卡名字改为CNC
内网:192.168.0.1 掩玛:255.255.255.0 网卡名字改为LAN
千万注意:电信网关为:222.85.75.1 ,,网通网关为:218.26.6.1,,2个外网卡都不能添加网关,切记!!!
此时:如果物理线路连接正确,在此电脑上是应该可以PING通这3个网段的
4:在服务里禁用ICS服务
5,打开管理工具里的路由和访问控制,添加NAT和基本防火墙
6,在NAT里添加新接口:LAN为专线到专网,DX和CNC为通过此接口连接到互联网,并选中下面的转换IP地址的复选框。
7,此时,在2003系统没有添加任何网关的情况下,如果在内网的机器上能PING通2个外网的网关,就是正常的,如果不通,检查是不是有错误,
8,最后一步:写批处理
route –f(清除所有路由信息,包括网关,只保留直连网络的路由)
route add 0.0.0.0 mask 0.0.0.0 %1%(引入第一个变量为网关)
route add 58.32.0.0 mask 255.248.0.0 %2%(引入第二个变量为下一跳)
route add 58.40.0.0 mask 255.254.0.0 %2%
route add 58.42.0.0 mask 255.255.0.0 %2%
route add 58.43.0.0 mask 255.255.0.0 %2%
。
(这是电信IP段的一部分,大家自己填)
保存为GW.BAT
在运行里输入:GW 218.26.6.1 222.85.75.1 (2个网关的先后顺序不能错)
如果在批处理里用%3%来引入第3个变量,就会支持3个线路,以此类推,如果有条件的话,这个路由可以支持N个线路。
意思是:网通线路为主线,电信线路为副线,就是所有电信的数据走电信的网络,其他所有的数据走网通的线
如果网通掉线:在运行里输入:GW 222.85.75.1 222.85.75.1 让全网走电信,这里最好输入2个,其实一个也可以,不过有时候记不清的话会出错
如果电信掉线:则运行:GW 218.26.6.1 218.26.6.1 让全网走网通,同样也输入2个。
而且切换可以在2秒内完成。
*********************************************************************************************************************
eth1:218.108.23.x(网通) eht2:60.191.39.y(电信)
|—————————————————|
----------|
eth0:192.168.0.1(内网)
双线接入,目标地址为电信的走eth2 电信,其他的走网通的线路。
iptables nat 部分
-A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to 218.108.23.x
-A POSTROUTING -s 192.168.0.0/24 -o eth2 -j SNAT --to 60.191.39.y
网关
默认网关为网通的网关,为电信的地址60.191.39.y 另设一个网关。
route add 60.191.39.y gw 60.191.39.z
为电信地址设置路由
route add -net 220.160.0.0/11 eth2
页:
[1]