ROS 双线部署
今年年初给公司新增了.一条铁通线路,由单线变双线,本以为双线接入只是为了做双线分流与备用线冗余.应该ROS很容易做到支持吧.
其实不然,双线到手第一个,分流负载通过路由表既可容易实现,到网上下一个 铁通的路由表.线路备份冗余,可以通过路由表的网关跳跃距离,与网关ping检测很容易实现.这些都在几天内就很容易解决了.但是随后使用中碰到了一些,旧业务的问题.两个难点 ROS的VPN服务,无法双线接入,端口映射无法双线一起用.只有默认路由线路是正常可以被访问.备用线路无法正常. 解决办法是通过managle 对进出路由的连接,做mark.并在路由表内实现标记路由. 做到哪里(Interface)进哪里(Interface)出
ROS的VPN服务器,做路由标记的话,应该在input,output两个表内.先在input表对 对 Connection mark. 然后在output 表做Router mark,通过这两点就能实现有效的VPN服务器的对外双线访问.
端口映射的双线访问的话,主要在与 Prerouting表.因为他们只是在路由上做转发,不能无法通过input output表实现.
Prerouting路由表中先对进站(WAN interface进站)的连接做 Connection mark.随后再在Prerouting表,对出站(LAN interface 进站)的数据包并有Connection mark的做 router mark.
原理就在这些了.资料学自,台湾友人的blog,下面是博文网址了
