每27秒就有人愛上我.. 撰寫於文章 <3a3EMf$6WY@bbs.kimo.com.tw>...
>整個網路架構如下圖:Tanet eth2(140.abc.edf.61),Tanet NT2(140.abc.edf.62)
>                   ADSL
eth0(211.75.xxx.yy),eth0(192.168.1.1),NT1(192.168.1.2)
>
>ADSL Router(eth0)
>----------------->|     | LocalNet(eth1)            NT1
>Tanet (eth2)      |Linux|<----------------->|Hub|<------>|         |
>----------------->|     |                           NT2  |NT Server|
>                                            ------------>|         |
>                                                   Tanet
>
>並分別在Linux及NT上設Route delete 0.0.0.0 netmask 0.0.0.0 140.abc.def.254

不是很明白﹐這樣不是沒有 default router 了麼﹖難道您要逐個網路的加進去﹖

>                     route add 140.abc.0.0 netmask 255.255.0.0
140.abc.def.254

這僅解決了140.abc.0.0 這個網路而已。其它的網路呢﹖

>使校外都走ADSL,

如果僅就剛才的動作﹐這個未必做得到。

>校內都走TANET..但問題來了,在校外就是ping不到Tanet的真實IP(Linux及NT皆同)

當然了﹐如果還是按剛才的修改﹐就算別人的 request 到達了您的機器﹐
它如何選擇 response 的路由呢﹖這時候﹐除了本身 sub-net 之外﹐也只有從
140.abc.0.0 這個網路可以 ping 進來且獲得回應。

>是否由於request與response路徑不同所造成的?還是ipchains有那裡沒設好嗎?

只要 routing 設定得宜﹐request 和 response 也未必要相同。事實上﹐由於
internet 上面的交通情況的不穩定﹐兩者的路徑是常會改變的。

ipchains 固然重要﹐但要測試一下是否它引起的問題﹐只要執行下面動作
然後再重新做測試就初步可以推斷了﹕
ipchains -F
ipchains -X
ipchains -P input ACCEPT
ipchains -P output ACCEPT
ipchains -P forward ACCEPT
ipchains -P forward MASQ

>對不起,前面沒有表達的很清楚,讓大家誤解了..
>
>這樣設的原因是由於學校對外流入的網路塞車,所以才希望進來能透過ADSL..
>但出去則還是希望走Tanet有可能嗎?謝謝指教!

既然前面您說過傳到校外走 ADSL﹐如果沒猜錯的話﹐也是經過 MASQ 吧﹖
既然如此﹐校外的回應也應該會走 ADSL 回來(除非另有特殊設計)。
同樣﹐既然您本身的網路是 private IP﹐就算走 Tanet﹐也會經過 MASQ 吧﹖
那麼同理﹐其回應也會走 Tanet。
既然如此﹐除非您還可以控制通往校外的另一端之路由設定﹐那麼﹐我想您應該
是讓封包在通過 ADSL 或 Tanet 之前做出路由判斷。但是﹐如果要做到如您希望
的那樣﹕出去都走 Tanet ﹐而進來則走 ADSL﹐抱歉﹐弟的確沒這能力提供您什麼
好建議﹐看看別的朋友是否(有時間)願意幫忙吧。

祝順利﹗