- 主题:Re: 请教贵站的多个IP访问是怎么实现的!
vpn搞起来以后只配DNAT不配SNAT,保证bbs程序能看到真实的原始IP
这样就需要回去的包根据包的src地址(vpn ip)路由而不是普通的只根据dst地址路由,
所以主机上需要policy route一下
【 在 JulyClyde (七月) 的大作中提到: 】
: 没那么复杂吧?
: 我感觉是两个IP之间用VPN连起来
--
FROM 128.12.150.*
如果不用ovpn打通两台机器,但是你又要做到只做DNAT不做SNAT达到透明路由的目的,
你就需要配置两台机器之间所有的路由作policy routing...
【 在 SpiritRain (妖精雨·日月光华同灿烂) 的大作中提到: 】
: 这个不需要vpn吧...
--
FROM 128.12.150.*
如果双网卡当然不用DNAT也不用vpn
只不过前面有个土鳖说vpn我顺着往下说而已。
ps水木很穷,买不起双网卡,只好另买一个有电信接口的机器然后vpn起来...
【 在 wualing (虫虫) 的大作中提到: 】
: 为什么要做DNAT?就想从那个网卡进来的数据回去的时候再从那个网卡回去。
--
修改:atppp FROM 128.12.150.*
FROM 128.12.150.*