V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
aulong
V2EX  ›  宽带症候群

请问单网卡双网关 如何做到从外网都可以访问

  •  
  •   aulong · 2020-09-13 18:08:44 +08:00 · 3415 次点击
    这是一个创建于 1562 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前状况是有两条宽带,都有公网 IP.分别接入了路由器 a b 进行拨号,路由器 ab 的 lan 口同时接入了同一交换机. 交换机下接一台 pc,pc 安装了 debian 系统.目前 pc 设置路由器 a 为默认网关.做端口映射后,从路由 a 的公网 ip 可以顺利的访问到 pc,但是这样就无法从路由 b 的公网 ip 访问到 pc. 请问如何设置 pc 并且尽量不动路由器和现有网络布局做到不论从公网 ip a 或者是 b 都可以访问到 pc

    第 1 条附言  ·  2020-09-13 18:43:55 +08:00
    着重说明下 受条件限制,pc 只有一个板载网口,而且不能再安装第二块网卡
    23 条回复    2020-09-16 19:01:29 +08:00
    geekvcn
        1
    geekvcn  
       2020-09-13 18:16:16 +08:00 via iPhone
    给每个网卡配置一个路由表,debian 默认路由是非对称路由
    aulong
        2
    aulong  
    OP
       2020-09-13 18:18:20 +08:00
    @geekvcn pc 只有一个网卡啊 怎么每个网卡分别配置路由表
    aulong
        3
    aulong  
    OP
       2020-09-13 18:20:06 +08:00
    着重说明下 受条件限制,pc 只能安装一张网卡
    aulong
        4
    aulong  
    OP
       2020-09-13 18:20:46 +08:00
    @aulong 而且是单网口 无法扩展
    FlyPuff
        5
    FlyPuff  
       2020-09-13 18:51:24 +08:00
    用 usb3 转 rj45 不知道能不能实现
    aulong
        6
    aulong  
    OP
       2020-09-13 18:56:52 +08:00
    @FlyPuff 主机太垃圾 只有 usb2 速度跟不上
    LGA1150
        7
    LGA1150  
       2020-09-13 19:05:44 +08:00 via Android
    一个网卡可以分配两个 IP 的,分别设置路由表就行了
    ThirdFlame
        8
    ThirdFlame  
       2020-09-13 19:48:58 +08:00
    搞不定,因为不知道访问 路由器 B 的 源 IP 是多少。 数据能够到 PC, 但是 PC 回复的时候,从路由器 A 出去了。 TCP 建立不起来。
    flyfishcn
        9
    flyfishcn  
       2020-09-13 20:17:21 +08:00
    单网卡双 ip 做基于源 ip 的源进源出策略路由就行了。
    ouqihang
        10
    ouqihang  
       2020-09-13 20:38:10 +08:00 via Android
    交换机划 VLAN,Intel 网卡有 VLAN 功能。相当于 2 个网卡。而且现在内网不会打架么,2 个 DHCP 服务器。
    aulong
        11
    aulong  
    OP
       2020-09-13 20:51:18 +08:00
    @ouqihang 现在是路由 a 只给特定设备分配 ip 其他设备手动指定 路由 b 没开 dhcp
    aulong
        12
    aulong  
    OP
       2020-09-13 20:54:13 +08:00
    @flyfishcn 问题是不知道源 ip 啊 源 ip 又不固定 假如客户端用 4g 访问 那还要把所有的 4g ip 段都加入策略路由吗 而且这样也不能实现两个公网 ip 都能访问到这台 pc 啊
    LGA1150
        13
    LGA1150  
       2020-09-13 20:55:19 +08:00 via Android
    @aulong 源 IP 指的是本机 IP
    flyfishcn
        14
    flyfishcn  
       2020-09-13 20:56:00 +08:00
    @aulong 做出方向的路由啊。源 ip 是你本机的 ip 。你路由器自己分配的,怎么不固定?
    aulong
        15
    aulong  
    OP
       2020-09-13 21:03:02 +08:00
    @flyfishcn ok 我理解成了客户端的 IP
    Laitinlok
        16
    Laitinlok  
       2020-09-13 22:10:28 +08:00 via Android
    可以考慮用 MPTCP 路由器
    cpstar
        17
    cpstar  
       2020-09-13 23:04:21 +08:00
    关掉两个路由的 DCHP,全都手动,或者关掉路由 B 的 DHCP,只开路由 A 。但是最好都关掉,全手动。
    然后 A 和 B 的 LAN 和 PC 在一个网段。
    PC 设置出口路由表,如果不需要做均衡流量之类的,0.0.0.0 全都走 A 就行了,如果需要做,那就设置多份路由记录,并且在 metric 上做文章。
    至于外网映射,既然 PC 是唯一的 IP,没关系喽。
    defunct9
        18
    defunct9  
       2020-09-14 07:35:50 +08:00 via iPhone
    策略路由
    RayLin
        19
    RayLin  
       2020-09-14 08:55:38 +08:00 via Android
    最好上个路由器
    nbweb
        20
    nbweb  
       2020-09-14 10:39:00 +08:00
    路由器 A 的 IP:192.168.0.1
    路由器 B 的 IP:192.168.0.2

    同时在 A 和 B 两个路由器上,都做同样的端口映射。

    另外,好奇一下,你是在哪里做的 ddns ?在 A 和 B 的路由上面吗?还是在 Debian 里面?

    我公司目前的做法是:两条宽带,都有公网 ip,接在一个多 wian 的路由器上面,有一台服务器上虚拟了一个 debian,我在 debian 里做 ddns,然后在路由器里,设置 wan1 和 wan2 分别映射端口,这样不管 A 的 ip 还是 B 的 ip,都可以访问内网。
    wsy2220
        21
    wsy2220  
       2020-09-14 15:22:15 +08:00
    策略路由,每个网卡一个路由表
    tifan
        22
    tifan  
       2020-09-14 18:32:16 +08:00
    设置网卡两个 vlan,机器里开两个 vrf,然后进程按需启动,路由按需 leak

    文档在这里: https://www.kernel.org/doc/Documentation/networking/vrf.txt
    aulong
        23
    aulong  
    OP
       2020-09-16 19:01:29 +08:00
    搞定了 谢谢各位 给网卡配置了两个 ip 然后配置了策略路由 就解决了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5805 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 02:42 · PVG 10:42 · LAX 18:42 · JFK 21:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.