一個有挑戰(zhàn)的話題，雙入口

hsyll

歡迎大家談談自己的想法，如果有實現(xiàn)方法，就更好了
問題提出：公司的業(yè)務擴大，原來一條聯(lián)通的線路，電信用戶訪問很慢（你懂得），現(xiàn)在需要接入一條電信線路，這樣公司就有了兩個出口的ip地址
使用方法如下：
一、一臺linux服務器，有三塊網(wǎng)卡 eth0 接聯(lián)通10.192.0.1/24 ，假設(shè)聯(lián)通網(wǎng)關(guān)為 10.192.0.2/24;   eth1接電信 172.16.0.1/24 ，假設(shè)電信網(wǎng)關(guān)為172.16.0.2 ;eth2接服務器內(nèi)網(wǎng)192.168.0.1 ,內(nèi)網(wǎng)不設(shè)網(wǎng)關(guān)
二、內(nèi)網(wǎng)服務器A的地址：192.168.0.2 提供80端口的http服務
   內(nèi)網(wǎng)服務器B的地址：192.168.0.3 提供ftp服務，啟用pasv模式
三、實現(xiàn)方法
     1.第一種方法有些討巧，并不是太好，僅能實現(xiàn)，相對簡單，只要對iptables了解即可， 默認網(wǎng)關(guān)設(shè)為聯(lián)通，然后對于從電信來的包在prerouting鏈上根據(jù)目的端口進行dnat ，使此包指向相應的內(nèi)部服務器，然后在eth2的出口處（postrouting)進行snat轉(zhuǎn)換，但是這種做法服務器上看到的訪問包全是linux服務器的內(nèi)網(wǎng)地址
    2.第二種方法用策略路由實現(xiàn)有兩種
      默認地址 即僅進行目的地址轉(zhuǎn)換送到相應服務器即可，用策略路由哪里來的包回哪里（1）即進來的ip包做好標記，相關(guān)的包哪里來回哪里去（2）進來的包記錄到路由表里，然后刷新路由表，這種方法路由表會越來越大，需要一些策略來清理


求策略路由的實現(xiàn)的具體方法
本貼同時發(fā)到linux系統(tǒng)管理和內(nèi)核源碼版區(qū)