Linux多网卡外网访问策略路由设置

如果一个linux服务器有三个口接三个不同的网络，对应的网络信息是如下

传统情况下，如果是为了从内向外访问获得更好的速度，让访问电信走电信，访问网通走网通，那么配置是网关只能够配置一个。

比如以电信为主的，那么网关就只设置电信的1.1.1.254，而针对网通和教育网设置不同的路由，路由下一跳指向网通和教育网对应的 网关。

如果这样做的目的只是实现内部访问外面，那么是没问题了，但是如果是为了让外面的用户能够正常访问到服务器上的服务就会出问题。比如电信用户会无法访问网通和教育网的ip，网通用户会无法访问电信和教育网的ip。而且只有设置了默认路由的那个网络能被跨网络访问，其它两个网络只能被本子网的设备访问。

要解决这个问题，思路就是由哪个网口进来的流量希望全部就由哪个回去。用lartc里面提到的方法就是来源的口不同，走不同的路由表。在默认的路由表基础上再建立三个路由表。

用 ip route show 可以看到默认有local,main,default三个路由表，这三个路由表的名称命名来自 /etc/iproute2/rt_tables ，这里先在这个配置文件里面添加三个不同的路由表表名，

之后建立这三个路由表的内容，因为这三个路由表的只是用来响应来自不同接口的，而不是用来相应从哪个接口出去的，所以只需要每个路由表里面建立默认网关即可。

之后再加上三条规则，使来自不同的口的走不同的路由表

至此无论是电信还是网通还是教育网用户，访问三个ip的任意一个地址都能够连通了。即便是服务器上本身的默认路由都没有设置，也能够让外面的用户正常访问。三个网络的IP都能被跨网络访问了。

命令汇总：

1、撤销多余的服务根据机器的用途，很多服务是不需要的。要是Linux只用作桌面，就不需要sendmail、httpd和另外许多服务。如果你的服务器只是Web服务器，也可以关掉许多服务。为此，可转到管理菜单，检查服务项目。只需撤销所有不想启动的服务选项。

2、使用轻型窗口管理器代替GNOME或KDE我插入小脚印窗口管理器的原因是——它们大幅度减少图形(界面)启动时间。代替不得不额外等待启动GNOME或KDE的30到60秒。

3、确保内网应用正常。明确内网LINUX访问地址，并确保LINUX服务器的SSH服务正常。

4、在被访问端LINUX服务器上安装nat123客户端Linux，并使用它。登录网站，左侧用户中心，添加端口映射。选择全端口映射类型。填写内网LINUX固定地址端口，和外网访问的域名。可以使用自己的域名，也可以使用二级域名。

5、外网访问端安装nat123客户端并使用访问者。

原理同windows

一、设置网卡信息vi /etc/sysconfig/network-scripts/ifcfg-eth0文件 （注意eth0为第一块网卡地址，请根据本机网卡名称不同调整）

DEVICE=eth0 #物理设备名

IPADDR=192.168.1.X #设置为IP地址（此处用于静态IP，如果是动态分配则不用设置）

NETMASK=255.255.255.0 #掩码

GATEWAY=192.168.1.1 #网关地址（请根据具体情况设置，如子网为192.168.10.X，一般网关为192.168.10.1）

ONBOOT=yes

BOOTPROTO=static #[none|static|bootp|dhcp]（不使用协议|静态分配|BOOTP协议|DHCP协议）（如果是动态选择dhcp）

二、修改网关

vi /etc/sysconfig/network（其实一步骤中也有网关，可二选一设置）

NETWORKING=yes

HOSTNAME=Aaron

GATEWAY=192.168.1.1

三、修改DNS　

vi /etc/resolv.conf

nameserver 202.109.14.5 #主DNS（请根据区域进行百度，如关键字 ：福建省 电信DNS地址）

search localdomain

四、重新启动网络配置

service network restart

即可

我的服务器用的是小鸟云的，性能稳定，性价比高。访问很流畅。

---