配置电信网通双线双IP的解决办法

1、配置电信网通双线双IP的解决办法做互联网网站，最头疼的事情之一就是电信和网通的互联互不通了，为了能够让北方网通和南方电信用户都可以快速的访问网站，解决办法就是托管到双线机房。双线机房有两类，一类是通过BGP技术实现互联互通，服务器只需要一个网卡一个IP地址就可以了，由机房进行路由的智能判断，选择合适的路由访问，这样对于网站来说是很方便的，比方说上海移动的怒江机房，上海地面通的自建机房，科技网的机房，但BGP机房一般带宽都比较少，流量高一些的话可能就没有办法了。另外一种就是双线双IP的机房，带宽可能更高一些，但是路由配置极其复杂，比方说上海电信的市北机房。因为和谐的原因，JavaEye网站服务器

2、最近被迫从原来的移动怒江双线机房当中搬了出去，由托管商推荐到了上海市北双线机房，市北双线机房实际上是电信机房，但是从天津网通拉了2G专线过来，因此服务器需要至少两个网卡，一个网卡接电信网关，一个网卡接网通网关，来实现互联互通。如果多台服务器的话，还需要第3个网卡组建内网进行内网通讯。对于双线双IP的服务器来说，要解决两个问题：一、你的网站用户究竟走那个IP来访问你的服务器二、你的网站内容究竟走那个IP返回给用户对于第1个问题，可以使用智能DNS解析来解决，即DNS服务器判断用户所在IP地址，如果用户是电信接入，就把服务器的电信IP解析给他；如果用户是网通接入，就把服务器的网通IP解析给他。智能

3、DNS可以自己基于开源的DNS软件来定制，不过国内有一个很好的免费智能DNS服务器提供商：DNSPod，推荐使用DNSPod的服务。他就可以实现上述的智能DNS解析。对于第2个问题，则需要在服务器上面配置路由规则，来决定究竟如何处理数据的返回路径问题。1、填写静态路由表因为服务器有两个IP，分别在不同的网段，你使用电信IP的网关做路由，那么网通的IP地址用户压根就访问不到，反之亦然。目前流行的解决办法，就是使用电信网关做默认的路由，然后自己手工填写所有网通IP地址段的路由规则。这个办法可以Google搜索到一大把，不展开了。这种办法的缺点是添加规则太多太麻烦，而且难免挂一漏万，如果你漏了一些网

4、段，那这些网段的用户就访问不了你的网站了。况且网段地址的分布总是在不断变化的，你还必须定期更新路由表。2、根据用户访问进来的路径设定动态路由就是说如果用户是通过电信IP地址访问过来的话，那么使用电信网关做路由，返回内容走电信网关；如果用户通过网通IP地址访问过来的话，那么使用网通网关做路由，返回内容走网通的网关，这样就不必那么麻烦的维护路由表了。以JavaEye网站服务器为例，具体配置方法如下：JavaEye网站服务器电信IP：99，电信网关：JavaEye网站服务器网通IP：90，网通网关：1) 默认网关

5、使用电信网关作为路由在Linux上面配置默认网关，如果是RedHat，应该是在/etc/sysconfig/network文件里面添加一行：GATEWAY=，如果是SuSE，应该是在/etc/sysconfig/network/routes里面添加一行：default - - 或者可以直接使用YaST2来配置。2）添加路由表修改/etc/iproute2/rt_tables，添加内容：C代码1. 252tel电信路由表2. 251cnc网通路由表然后手工添加路由规则，在Console里面执行如下命令：C代码1. #添加原路返回路由2. iprout

6、eflushtabletel3. iprouteadddefaultviadeveth0src99tabletel4. ipruleaddfrom99tabletel5. 6. iprouteflushtablecnc7. iprouteadddefaultviadeveth1src90tablecnc8. ipruleaddfrom90tablecnc即让从电信IP过来的请求按照电信路由返回，从网通IP过来的请求从网通路由返回。这样就搞定了，是不是很简单？这个办

7、法是bobo同学提供的，感谢他。3） 把路由规则写入启动脚本如果服务器重启，或者网络服务重启，上述的路由规则就失效了，所以你需要把上面这段命令写入系统启动脚本和网络启动脚本如果是RedHat，系统启动脚本是/etc/rc.d/rc.local如果是SuSE，可以自己写一个启动脚本，链接到S99上，比方说/etc/init.d/rc.local如果是RedHat，网络启动脚本是/etc/rc.d/init.d/network如果是SuSE，网络启动脚本是/etc/init.d/network双线双IP用户智能解析域名别名设置方法双线双IP用户智能解析域名别名设置方法1、在双线服务器中,您可以选择

8、自动识别,也可以选择手动识别,我们送的二级域名在试用时,连接的为网通IP,电信用户访问较慢,所以,应该用自己的一个域名绑定电信的IP.2、双线双IP自动识别:双线双IP用户要实现双线路自动识别需用别名解析，不在A记录解析。例如，WWW.163.COM,解析中,别名的别名主机为:.网通/电信 19/83别名主机为：.网通/电信 31/72 别名主机为：.网通/电信IP：1/1 别名主机为：.网通/电信IP：52/211.1

9、55.225.27 别名主机为：.网通/电信IP：color=red3/35别名主机为：./color网通/电信IP：9/41 别名主机为：color=red./color具体方法为:在域名管理中找到别名,(CAME) 别名 WWW.*.COM(你自己的域名,一定要有WWW) 别名主机(CAME)为.(如果是新网互联域名要以.结尾,不要丢掉),这样,就可以成功实现自动识别了. 对于不带WWW的域名的解析,可以用转发的方式转发到带WWW的域名实现自动解析,也可以解析单个IP.3.双线双IP手动识别:手

10、动识别的需要用两个域名解析两个IP，在首页做链接。例如:url=http:/www.*.com/www.*.com/urlcolor=red,解析到1(网通),*.com解析到1 (电信),并分别在后台做好绑定.网通与电信双线服务器实施的配置公司新发展了一个双线机房，为解决南北访问的问题，我把服务器托管到一个双线机房。经过反复调试，终于完成相应的配置。现将配置过程简明记录如下，供大家参考。一、服务器状态网通使用第一块网卡(eth0)：IP：42掩码：网关：DNS1：202

11、.102.152.3DNS2：8电信使用第二块网卡(eth1)：IP：1掩码：40网关：7DNS1：30DNS2：32二、配置网卡：# vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=noneIPADDR=42NETMASK=GATEWAY=TYPE=EthernetUSE

12、RCTL=noIPV6INIT=noPEERDNS=yes#vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth1ONBOOT=yesBOOTPROTO=noneIPADDR=1NETMASK=40GATEWAY=7TYPE=EthernetUSERCTL=noIPV6INIT=noPEERDNS=yes# vi /etc/sysconfig/network-scripts/route-eth1GATEWAY0=NETMASK0=255.

13、255.255.0ADDRESS0=42# vi /etc/sysconfig/networking/profiles/default/resolv.confnameserver nameserver 8三、配置路由表# vi /etc/iproute2/rt_tables，增加网通和电信两个路由表252 cnc251 tel设置网通的路由表# ip route add /24 via 42 dev eth0 table cnc# ip route add 127.0.0

14、.0/8 dev lo table cnc# ip route add default via dev eth0 table cnc设置电信的路由表ip route add /24 via 1 dev eth1 table telip route add /8 dev lo table telip route add default via 7 dev eth1 table tel制定策略，让1的回应数据包走电信的路由表路由，218.57.200.

15、242的回应数据包走网通的路由表路由ip rule add from 1 table telip rule add from 42 table cnc修改IP转发文件# vi /etc/sysctl.confnet.ipv4.ip_forward = 1net.ipv4.conf.default.rp_filter = 1kernel.sysrq = 0设置静态路由表文件# vi /etc/sysconfig/static-routeseth0 net 42 netmask gw 218.57

16、.200.1eth1 net 1 netmask 40 gw 7将从两个WAN口出去的数据包进行IP伪装masquerade# /sbin/modprobe ip_conntrack_ftp# /sbin/modprobe ip_nat_ftp# /sbin/iptables -t nat -A postrouting -o eth0 -j masquerade# /sbin/iptables -t nat -A postrouting -o eth1 -j masquerade设置默认网关为网通# route ad

17、d default gw 7增加出口路由策略，客户端是网通的走网通线路，其余走电信线路。ip rule add to /13 table cncip rule add to /14 table cncip rule add to /15 table cncip rule add to /16 table cncip rule add to /16 table cnc其余省略.刷新路由表ip route flush cache四、配置DNS在服务器上配置自己的DNS解析，

18、将域名服务器商处的域名解析指向服务器。这样，来自网通的查询，将反馈网站网通的IP，其余反馈电信的IP。配置named.confview cnc match-clients /13;/14;/15;/16;/16;/16;/16;/16;/14;/18;/20;/21;/13;/16;124.161

19、.0.0/16;/16;/16;其余省略.;recursion yes;zone type master;file /var/named/c;view other match-clients any; ;recursion no;zone type master;file /var/named/;配置c，对应网通IP$TTL 86400 IN SOA . root (2006111800 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Ex

20、pire86400 ) ; MinimumIN NS .IN A 42IN MX 10 mailwww IN A 42ns1 IN A 42ns IN A 1mail IN A 421 IN PTR localhost.配置，对应电信IP$TTL 86400 IN SOA . root (2006111800 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS .IN A 1IN MX 10 mailwww IN A 1ns IN A 1ns1 IN A 42mail