很久没来了，咨询一个双网卡的问题

wewi

我的网关接了4个网卡，一个对外，一个对内，剩余2个接到DMZ，这2个各自接1台电脑，对外提供服务，也省去了一个交换机。当时想的很简单，把这两个网卡设成同个网段不同IP，直接连通就可以了:

网关服务器 - 网卡10.0.0.1 （eth2） -- 交叉线 --> 10.0.0.2 主机提供web服务
网关服务器 - 网卡10.0.0.4 （eth3） -- 交叉线 --> 10.0.0.5 主机提供mail服务


但是实际设置的时候发现，同时只能有一条线路能连通，另外一路ping不同，也连不上。经过网上搜索，发现一般需要分成不同的网段才可以，继续搜，找到一个解决办法：http://linux.chinaunix.net/bbs/thread-895346-2-1.html， 参照第19楼
设置为
ip route add 10.0.0.0 dev eth2 src 10.0.0.1 table 100
ip route add 10.0.0.0 dev eth3 src 10.0.0.4 table 200
ip route add default dev eth2 table 100
ip route add default dev eth3 table 200

ip rule add from 10.0.0.1 table 100
ip rule add from 10.0.0.4 table 200

这样进来是没问题，可以出去还有问题，又增加了下面2句
ip rule add to 10.0.0.2 table 100
ip rule add to 10.0.0.5 table 200

这样大部分问题看来都解决，可是使用中还发现一个地方，10.0.0.2和10.0.0.5无法直接连通，ping不通也连不上服务。请高手指点一二，谢谢了。

opp

子网掩码是什么？

blue_stone

让2个网卡处于不同的网段：

网关服务器 - 网卡10.0.0.1 （eth2） -- 交叉线 --> 10.0.0.2 主机提供web服务
网关服务器 - 网卡10.0.1.4 （eth3） -- 交叉线 --> 10.0.1.5 主机提供mail服务

子网掩码都用255.255.255.0

这样或许可以。

如果mail和web必须在一个网段，可以建立一个网桥br0 ,增加eth2, eth3到br0, 设置br0的地址为10.0.0.1。

用策略路由的方式应该也可以实现，不过要麻烦一些

wewi

掩码都是255.255.255.0的，最早试过用1.4是可行的，一点问题都没有，问题有的同事设邮箱喜欢直接设ip，搞一个奇怪的ip不好记啊。
网桥怎么设，给个方法吧，谢谢了

wewi

现在改为还是用不同网段，把子网掩码设为255.255.255.248, IP分别设10.0.0.2和10.0.0.9，这样表面看起来效果差不多，而且设置挺简单。不过技术上还是想知道原来那个问题应该怎么解决。

blue_stone

Post by wewi;2050051
现在改为还是用不同网段，把子网掩码设为255.255.255.248, IP分别设10.0.0.2和10.0.0.9，这样表面看起来效果差不多，而且设置挺简单。不过技术上还是想知道原来那个问题应该怎么解决。

想到几个方法：
1 eth2, eth3做一个网桥， 把两个网卡当成一个网络来用
2 DNAT，把访问0.9的tcp/ip都转给1.9
3 策略路由, 好久没搞过了，具体不知道应该怎么实现。