機器上如果插兩片以上的網路卡 (NIC), 比如說同時連接兩個 ISP.
通常有個麻煩是會碰到不對稱路由 (Asymmetric Routing), 也就是從 NIC1 進來的連線, 卻是從 NIC2 回應回去. 如果上面的 ISP 有開 anti spoof 那連線就會掛掉... 解決的方法是 client 的連線從哪個網卡進來, 就從哪個網卡回應回去.
以下是用 FreeBSD 內建的 PF (Packet Filter) 達成的方法,
~~~~~~~~~~~~~
pass in quick on $NIC1 reply-to ($NIC1 $GW1) from any to ($NIC1) keep state
pass in quick on $NIC2 reply-to ($NIC2 $GW2) from any to ($NIC2) keep state
~~~~~~~~~~~~~
p.s. 這跟 policy routing 並不相同....
No comments:
Post a Comment