用于指定某些流量走哪根线路+ e+ b. J8 F# R; }: X
Q: AssignOUT的负载均衡有什么局限吗?如何解决?1 D C& }; j2 A g C9 s0 z
A: 有,在一些有检验来源IP的网站、论坛、程序等环境下使用AssignOUT的负载均衡将可能导致身份验证失败或者断线。解决办法是根据这些网站的IP或者端口添加一条或多条规则,将其强制指定走某个WAN口出去,要注意的是这些规则应该放在负载均衡规则的前面。
& h% @: ^" Z3 p, [8 T5 E V+ [Q: AssignOUT的规则匹配流程是怎么样的?0 l, y. I3 b, |; {1 x& @5 b! b. J
A: AssignOUT的规则匹配是自上而下的,匹配到规则就不再匹配后面的规则。$ _+ O! @3 t7 ]4 H7 z5 Z) A
Q: 我访问有些网站、使用某些软件时经常掉线或者身份认证失败,该如何解决?4 f& K) N$ |) g* x
A: 因为负载均衡的作用会导致出去时的WAN口不固定,在一些网站或软件服务端有对来源IP做检查时匹配,解决的办法是在AssignOUT中添加一条针对该网站IP段的规则,Assign to指定为WAN1或WAN2。; B7 a W1 U/ _8 D
Q: 带宽合并后,只能用迅雷下载有效吗?网络盒子mss下载宽带合并有效吗?
; R" {: f+ N( g9 s' D8 Z: M) |A: 首先纠正一个误解,我之所以老提迅雷是因为这东西比较吸血,很短的时间内就能跑满带宽,如果用eMule或者Bt之类的,可能要20来分钟才能跑满带宽。MSS下载最好了,你可以在AssignOUT里指定From: MSS_IP, AssignTO: Balance,这样MSS下载东西无论是FTP、HTTP、BT、eMule等都有负载均衡(带宽合并)的效果。* g; I8 N x* ^ |1 T
Q: 规则里端口可以同时指定多个吗?IP地址可以指定网段吗?
9 s4 z, }0 b; u! M% s, h# f- KA: 可以指定多个端口,如22,3389,52000-53000就表示端口为22或3389或52000到53000。IP地址可以输入IP/NETMASK的形式来输入网段,如123.123.123.0/255.255.255.0就表示123.123.123.1-123.123.123.255,也可以输入123.123.123.100-123.123.123.200等形式
3 S7 G; R8 |) H; g% s- ~7 b, v; oQ: PPTP客户端里设置“将VPN线路设置为默认路由”后,AssignOUT的规则如何处理
4 m4 Q% s8 K" ]* e# a$ |8 }* LA: AssignOUT的优先级比VPN线路设为默认路由高,如果在AssignOUT里指定了,那么符合规则的访问将从AssingOUT指定的出口出去。
$ w" c/ q! Q; O& K# ~7 v7 m$ CQ: 静态路由与AssignOUT的规则有冲突时,谁的优先级高?
?: |) e% S5 R; eA: 静态路由的优先级比AssignOUT高。
- W3 r3 W; Q4 I- d- CAssignOUT示例
7 r0 A/ \* g. g; u; d3 ~% A. e/ u8 `7 x规则自上而下分别是4 {$ Q+ k5 f- Y5 K# O o3 h
招行网银的规则1$ N+ G) G4 P/ J
招行网银的规则2
4 Q3 |# r6 b. \1 B7 X7 W8 |恩山论坛的规则0 o+ y4 Q+ `" `; @+ t$ Y2 Z' P
所有SSH、HTTPS、DEMO都走WAN18 b1 U# Y# d/ @1 W. |" d1 R' ]
所有访问HTTP的请求使用负载均衡
; n& ~% X2 P/ _8 ^
4 M% W! e2 O; {6 Y/ S% X M1 h0 r |
粤公网安备44152102000001号 
发表于 2010-1-13 17:06:48
发表于 2012-9-11 15:37:07