拨号和固定ip，多网卡问题

[qsword]

我有一台Ubuntu服务器做代理
三个网卡，一块是从光纤接过来的路由器拨号分配的192.168.88.8
一块是给子网用，192.168.100.1
还有一块是光纤接出来的固定IP，给外面的人用
现在有个问题，我固定IP设置以后，ping不通，后来发现我把内网的192.168.100.1禁掉貌似能ping通了，
192.168.100.1下面接了好多机子的，我觉得是被分流了。
想问下我该怎么设置才能让我的固定IP，才能让外网的人城外一个专用线路，而不会被分流
路由表 route：

default 192.168.88.1 0.0.0.0 UG 0 0 0 eth1
default 1phone-sz.lo 0.0.0.0 UG 0 0 0 eth0
qfcenter 192.168.88.1 255.255.255.255 UGH 0 0 0 eth1
link-local * 255.255.0.0 U 1000 0 0 eth0
172.16.234.0 * 255.255.255.0 U 0 0 0 vmnet8
192.168.11.0 192.168.11.9 255.255.255.0 UG 0 0 0 tun0
192.168.11.9 * 255.255.255.255 UH 0 0 0 tun0
192.168.18.1 * 255.255.255.255 UH 0 0 0 ppp0
192.168.88.0 * 255.255.255.0 U 0 0 0 eth1
192.168.100.0 * 255.255.255.0 U 0 0 0 eth0
192.168.120.0 * 255.255.255.0 U 0 0 0 vmnet1
220.xxx.xxx.165 * 255.255.255.252 U 0 0 0 eth2

网卡配置 /etc/network/interfaces :

# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback

# stu network
auto eth0
iface eth0 inet static
address 192.168.100.1
netmask 255.255.255.0
gateway 192.168.100.1

# teacher network
auto eth1
iface eth1 inet static
address 192.168.88.8
netmask 255.255.255.0
gateway 192.168.88.1

#vlan network
auto eth2
iface eth2 inet static
address 220.xxx.xxx.165
netmask 255.255.255.252
gateway 220.xxx.xxx.166

iptables 规则:
#! /bin/bash
iptables -F
iptables -t nat -F
iptables -A FORWARD -i eth0 -s 192.168.100.0/24 -d 192.168.88.200/32 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.100.0/24 -d 192.168.88.201/32 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.100.0/24 -d 192.168.88.202/32 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.100.0/24 -d 192.168.88.203/32 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.100.0/24 -d 192.168.88.204/32 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.100.0/24 -d 192.168.88.205/32 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.100.0/24 -d 192.168.88.76/32 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.100.101 ! -d 192.168.11.0/24 -j DROP
#iptables -A FORWARD -i eth0 -s 192.168.100.102 ! -d 192.168.11.0/24 -j DROP
#iptables -A FORWARD -i eth0 -s 192.168.100.103 ! -d 192.168.11.0/24 -j DROP
iptables -A FORWARD -i eth0 -s 192.168.100.104 ! -d 192.168.11.0/24 -j DROP
#iptables -A FORWARD -i eth0 -s 192.168.100.105 ! -d 192.168.11.0/24 -j DROP
iptables -A FORWARD -i eth0 -s 192.168.100.106 ! -d 192.168.11.0/24 -j DROP
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -m tcp -d 193.168.11.1 -j SNAT --to-source 192.168.88.8

[lilydjwg]

好多网络设备……能提供 ifconfig 和 route -n 的输出吗？记得贴的时候用 code 标签（工具栏上写着「Code」的那个按钮），不然很难读的。

[qsword]

就是我有一台服务器，三个网卡，一个接路由器，路由器是光纤拨号
还有一个是给下面子网用
最后一个我想接一个固定IP专线用
现在问题是，怎么弄才能在外面通过固定IP访问到我代理服务器，貌似看起来很简单
专线接到第三张网卡，然后修改

代码： 全选

vim /etc/network/interfaces

里面的接口
但是还是不行
下面是路由表

代码： 全选

route -n
内核 IP 路由表
目标            网关            子网掩码        标志  跃点   引用  使用 接口
0.0.0.0         192.168.88.1    0.0.0.0         UG    0      0        0 eth1
0.0.0.0         192.168.100.1   0.0.0.0         UG    0      0        0 eth0
119.255.38.178  192.168.88.1    255.255.255.255 UGH   0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
172.16.234.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
192.168.11.0    192.168.11.9    255.255.255.0   UG    0      0        0 tun0
192.168.11.9    0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.18.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.88.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.120.0   0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
220.xxx.xxx.164 0.0.0.0         255.255.255.252 U     0      0        0 eth2

和

代码： 全选

ifconfig
eth0      Link encap:以太网  硬件地址 10:bf:48:b9:f1:bc  
          inet 地址:192.168.100.1  广播:192.168.100.255  掩码:255.255.255.0
          inet6 地址: fe80::12bf:48ff:feb9:f1bc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  跃点数:1
          接收数据包:20067561 错误:0 丢弃:1 过载:0 帧数:0
          发送数据包:27755513 错误:0 丢弃:0 过载:0 载波:0
          碰撞:0 发送队列长度:1000 
          接收字节:1978633343 (1.9 GB)  发送字节:34801081642 (34.8 GB)

eth1      Link encap:以太网  硬件地址 38:83:45:f2:68:a0  
          inet 地址:192.168.88.8  广播:192.168.88.255  掩码:255.255.255.0
          inet6 地址: fe80::3a83:45ff:fef2:68a0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  跃点数:1
          接收数据包:27885889 错误:0 丢弃:0 过载:0 帧数:0
          发送数据包:19942702 错误:0 丢弃:0 过载:0 载波:0
          碰撞:0 发送队列长度:1000 
          接收字节:34820367910 (34.8 GB)  发送字节:1925344484 (1.9 GB)

eth2      Link encap:以太网  硬件地址 14:cf:92:ec:c2:f3  
          inet 地址:220.xxx.xxx.165  广播:220.112.200.167  掩码:255.255.255.252
          inet6 地址: fe80::16cf:92ff:feec:c2f3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  跃点数:1
          接收数据包:14435 错误:0 丢弃:11528 过载:0 帧数:0
          发送数据包:3097 错误:0 丢弃:0 过载:0 载波:0
          碰撞:0 发送队列长度:1000 
          接收字节:1022352 (1.0 MB)  发送字节:291889 (291.8 KB)

lo        Link encap:本地环回  
          inet 地址:127.0.0.1  掩码:255.0.0.0
          inet6 地址: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  跃点数:1
          接收数据包:261580 错误:0 丢弃:0 过载:0 帧数:0
          发送数据包:261580 错误:0 丢弃:0 过载:0 载波:0
          碰撞:0 发送队列长度:0 
          接收字节:57348307 (57.3 MB)  发送字节:57348307 (57.3 MB)

ppp0      Link encap:点对点协议  
          inet 地址:192.168.18.18  点对点:192.168.18.1  掩码:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1496  跃点数:1
          接收数据包:10 错误:0 丢弃:0 过载:0 帧数:0
          发送数据包:10 错误:0 丢弃:0 过载:0 载波:0
          碰撞:0 发送队列长度:3 
          接收字节:482 (482.0 B)  发送字节:488 (488.0 B)

tun0      Link encap:未指定  硬件地址 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet 地址:192.168.11.10  点对点:192.168.11.9  掩码:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  跃点数:1
          接收数据包:0 错误:0 丢弃:0 过载:0 帧数:0
          发送数据包:33 错误:0 丢弃:0 过载:0 载波:0
          碰撞:0 发送队列长度:100 
          接收字节:0 (0.0 B)  发送字节:1920 (1.9 KB)

vmnet1    Link encap:以太网  硬件地址 00:50:56:c0:00:01  
          inet 地址:192.168.120.1  广播:192.168.120.255  掩码:255.255.255.0
          inet6 地址: fe80::250:56ff:fec0:1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  跃点数:1
          接收数据包:0 错误:0 丢弃:0 过载:0 帧数:0
          发送数据包:3076 错误:0 丢弃:0 过载:0 载波:0
          碰撞:0 发送队列长度:1000 
          接收字节:0 (0.0 B)  发送字节:0 (0.0 B)

vmnet8    Link encap:以太网  硬件地址 00:50:56:c0:00:08  
          inet 地址:172.16.234.1  广播:172.16.234.255  掩码:255.255.255.0
          inet6 地址: fe80::250:56ff:fec0:8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  跃点数:1
          接收数据包:0 错误:0 丢弃:0 过载:0 帧数:0
          发送数据包:3076 错误:0 丢弃:0 过载:0 载波:0
          碰撞:0 发送队列长度:1000 
          接收字节:0 (0.0 B)  发送字节:0 (0.0 B)

我试过添加固定IP到默认网关，但是
显然是不可取的，因为下面子网192.168.100.0的流量就会全跑到固定IP上面
在我试着外面ping固定IP的时候，能看到网卡灯跟着有节奏一闪一闪，说明包有到网卡

[lilydjwg]

你的默认路由重复了。

也就是说，你希望 eth2 接一个固定 IP 的网络。所有本地的数据不走那个网卡，除非它是回应从那个网卡上来的数据的，是吗？

好像要用 ip rule 命令，看看这里 http://sunus.me/blog/2013/03/16/setting ... te-policy/

[qsword]

看不懂...都会英文的

[lilydjwg]

抱歉，我没时间帮你看。大致是说添加一个新的路由表，把源地址为指定地址的都弄过去。

[qsword]

抱歉，我没时间帮你看。大致是说添加一个新的路由表，把源地址为指定地址的都弄过去。

嗯，谢谢你的帮忙，谢谢，我再研究下！