请教一个关于冗余的问题.

赶路人

PC2通过路由和ADSL都能访问外网,现PC2开放一个web3368端口并在路由上做DMZ,现在的问
题是PC1可以通过内网IP,域名1和域名2访问PC上的WEB服务.但是外网客户访问域名1打不开
网页,访问域名2能打开.在PC2上抓包只能抓到通过域名1进来的数据包没有发现出去的包,通过
域名2访问的数据包进和出都能抓到.这种网络拓扑有什么好的方法能做冗余?

ackca

听你的描述应该是PC2的路由问题，从域名1进来的流量从域名2那端出去了，自然不通 ，你应该把ADSL也加到路由器上，而还不是直接连PC

赶路人

解决了 在路由上加上这一句iptables -t  nat -A  POSTROUTING -d 192.168.0.103/24 -o br0  -j  SNAT --to-source 192.168.0.1

王赜

检查PC2的策略，看下防火墙的状态和策略信息，目前来说应该是策略拦截了，多域名映射本身就是冗余的方案，数据包能进不能出，有这几种情况，第一就是系统自身的防火墙拦截了，第二就是数据包没有从进来的接口出去，可以考虑多个接口同时抓包，查看数据包是否从别的接口出去了，因为不管是Windows系统还是Linux系统都是可以手动写路由的，如果说有手动配置静态路由的话，那么数据包也就不会原路返回了，问题可检查性很多，逐一排查，还有多观察ARP表项，当发现网络不通的情况下，多检查各个设备的ARP表项是否是正确的。

932150454

11111111111111111