我有 2 个 adls 链接,内部 ip 均为 192.168.1.1。ADSL1 允许所有互联网域通过互联网访问,而 ADSL2 仅允许访问我国域的互联网。目前,我有一台 Debian 11 服务器作为 192.168.0.1/24 网络的非透明代理防火墙,其中一张网卡连接到 ADSL1,我需要连接第二台 ADSL,并仅将其用于通过安装的代理服务向我国域发送网络请求。
注意:我无法更改 adsl 调制解调器的内部 ip 地址
答案1
如果不更改 IP 地址,则无法执行此操作。
答案2
您想通过这两个 ISP 实现什么目的?是冗余(故障转移)还是负载平衡(主动-主动)?事实是,您可以同时实现这两个目的,如果是故障转移,那么只要使用一行脚本,如果互联网连接断开(例如 ping 失败),就会启动第二个接口,您无需担心地址重复。负载平衡会稍微棘手一些,因为您应该应用一些算法在两个接口之间分配会话,但如果已经解决了这个问题,那么您的解决方案将是一个简单的一行脚本,它将比较接口 1 的 ip 和接口 2 的 ip,如果它们来自同一个子网(或网关 ip 相等),只需向您选择的 ISP 发出 dhcp 更新请求。
答案3
如果您可以确保您的 dhcp_client IP 不同(但网关地址相同),您应该能够通过接口(而不是通过 ip)设置目标策略路由。我认为这也可以通过伪网络接口和网络桥接接口绑定来实现。但首先尝试通过接口进行路由