【发布时间】:2016-12-16 19:56:03
【问题描述】:
我有一个 linux 服务器,它实现了我的本地网络和我的两个 Internet 连接(在 2 个物理网卡上)之间的路由。
我已经配置了我的服务器:
1) 使用 iptables,我使用表 mangle 上的 PREROUTING 规则来标记来自我本地的数据包:
- 如果没有标记,路由使用默认表
- 如果mark = x0001,路由使用特定表x0001
2) 使用 iptables,我使用表过滤器上的 FORWARD 规则将流量从我的本地区域转发到互联网卡
3) 使用“ip route”命令,我构建了两个不同网关的路由表
这个配置运行了好几个月。
今天,我有一个用户交替切换互联网连接。 我已经在 iptables 上记录了 PREROUTING 规则,并且我看到来自该用户的数据包已经被标记为 x0001,无论情况如何。
我的结论:这个数据包应该使用同一个路由表,所以同一个网关,我认为在路由决策过程中有错误
如何监控路由决策? 做出此路由决策的过程是什么?是 iptables 吗?
感谢您的帮助。
【问题讨论】: