多线路NAT+均衡负载的解决方法猜想，不知对不对，大家给指点下

everest79 · 发表于 2007-2-13 02:38:23

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

若我有一个公网IP 63.64.65.66，然后在本地SNAT操作时全部使用这个63.64.65.66
再通过其它路由协议（得到ISP支持）走几个不同的线路，能不能做均衡负载?

[ 本帖最后由 everest79 于 2007-2-13 12:35 编辑 ]

everest79 · 发表于 2007-2-13 12:46:57

顶上去

younger · 发表于 2007-2-13 12:54:38

肯定的说，不行。ISP有防火墙。
一个WAN口的源地址不是ISP分配你的IP的话是送不出去的。
如：
WAN1的IP是202.36.25.32的话，如果你伪装的IP不是202.36.25.32，就不能从WAN1送出去
我试过了。我以前也有这样想法，在自己做的虚拟环境下是可以送出数据包，因为没有防火墙

everest79 · 发表于 2007-2-13 12:59:59

我是说在ISP支持的情况下，就是他们不绑定源地址，我使用公网地址行不行，DSL与光纤有没有其它问题

younger · 发表于 2007-2-13 13:09:15

只要ISP允许就行了。上传可以做负载平衡呀
如果ISP允许你这样做的话，你就可以通过这样的网络攻击其它网络咯。
如果源地址伪装为微软的网站IP，你不停的发数据，目标网络就会不停的向微软的网站发数据，而微软的网站又不明白目标网络“说什么”，这样就搞死人了
ISP会允许你这样做吗？

everest79 · 发表于 2007-2-13 13:12:26

原帖由 younger 于 2007-2-13 13:09 发表
只要ISP允许就行了。上传可以做负载平衡呀
如果ISP允许你这样做的话，你就可以通过这样的网络攻击其它网络咯。
如果源地址伪装为微软的网站IP，你不停的发数据，目标网络就会不停的向微软的网站发数据，而微软 ...

大哥，我指的是在电信域内的合法公网IP，用微软WEB的IP一定不会被电信承认的，还不用说跑外部网去骗人了

everest79 · 发表于 2007-2-13 13:17:27

事情是这样的，我打算做均衡负载，电信一个朋友说可以找OP帮我在局端设置，但要我自已提出方案，但我是半吊子，所以刚开始就让他们给我在局端再做一次NAT，后来又想想这样做两次麻烦，而且我自已也不能控制，所以就想将这个工作放在本地完成，但我这常识不足，怕被OP以这样那样的借口推托，所以就先请教下各位了

younger · 发表于 2007-2-13 13:44:16

只要ISP端允许，不绑定源地址就可以实现上传负载平衡。
我自己做的虚拟环境中可行，上传是负载平衡了
朋友信得过你可以帮你设置吧。这样子，你真的可以利用没有绑定源地址这个漏洞去攻击别的网络

everest79 · 发表于 2007-2-13 13:50:51

可能性非常小

everest79 · 发表于 2007-3-15 07:25:19

zq2387550 · 发表于 2007-3-16 16:08:02

顶上去

账号		自动登录	找回密码
密码			注册

[策略设置] 多线路NAT+均衡负载的解决方法猜想，不知对不对，大家给指点下

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。