Ubuntu 10.04: Deux interfaces dans un sous-réseau avec la même passerelle

Mon fournisseur d'accès Internet m'a fourni au sous-réseau 187.x.x.224 / 29. passerelle - 187.x.x.225. J'ai un serveur Ubuntu de 6 ports Ethernet. Le serveur effectue un routage NAT, Et agit également en tant que serveur Web. Mon plan - ont


        eth1

et


        eth2

avoir des adresses IP distinctes WAN: 187.x.x.226 et 187.x.x.227 respectivement. Je veux la circulation sur la circulation NAT Traversé 187.x.x.226, Un serveur Web et d'autres applications locales doivent écouter 187.x.x.227. Mais la passerelle pour les deux sera la même - 187.x.x.225.


        eth0

,


        eth3

et


        eth4

Combats. 3 Différents réseaux NAT. En ce moment NAT Cela fonctionne bien, mais la circulation du réseau NAT et le trafic de serveur Web est envoyé uniquement à travers


        eth1

. Donc, ma question est de savoir comment je peux installer la route et la passerelle par défaut pour acheminer le trafic du serveur Web via


        eth2

.

ÉDITER 1: J'effectue la formation de trafic intensif sur eth1, qui agit comme un canal montante pour les réseaux NAT. Je ne veux pas que cela influe sur le serveur Web. Mes utilisateurs téléchargent activement Torrent et assister toujours à des sites douteux. Dans la mesure où


        eth1

W. ip Il y a un domaine associé à lui, je pense que c'est très risqué. Je prévois de bouger attaché ip Domaine K.


        eth2

Et donner anonyme ip


        eth1

(Wan lien pour le réseau NAT). La solution que je recherche - Si la demande au serveur Web passe


        eth2

, La réponse doit provenir de la même interface.
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:

    Blanche

    Confirmation de:

    Comme mentionné précédemment, la seule façon de réaliser ce que vous essayez de faire, - Il utilise le routage des politiques - Cela vous permettra de configurer plusieurs tables de routage. Sans une "virtualisation" de la table de routage, vous n'obtiendrez pas vraiment le résultat souhaité, car vous ne pouvez pas avoir deux adaptateurs réseau avec des adresses IP dans un sous-réseau à l'intérieur de la même table de routage. Vous ne pouvez avoir qu'une seule passerelle par défaut active dans la table de routage en même temps et essayera toujours de quitter l'interface spécifiée.

    Cela nécessitera votre noyau ​​Linux Routage de la politique pris en charge. Vous aurez également besoin d'utilitaires iproute2 (Probablement, ils sont inclus dans votre distribution ou installés via la gestion des packages.).

    Voici quelques liens décents que j'ai trouvés:

    http://kindlund.wordpress.com/ ... inux/
    http://linux-ip.net/html/routing-tables.html
    http://www.policyrouting.org/P ... .html
    (Un peu difficile)

    Comment automatiser toutes les opérations lors du démarrage dépend de la distribution utilisée Linux.

    Divulgation complète - J'ai copié la plupart de cela du premier lien publié. Je l'ai testé un peu sur une machine virtuelle et il semble qu'il a travaillé, mais votre expérience peut différer, surtout que vous utilisez déjà NAT et formation de la circulation.

    si tu as

    iproute2

    Utilitaires sur votre système, vous pouvez procéder à la configuration d'une nouvelle table de routage. DANS / etc / iproute2 / rt_tables Vous devez ajouter quelque chose de similaire à la ligne suivante:

    1 servers

    Cela crée efficacement une nouvelle table de routage avec le nom "Serveurs" (Au moins pour cet exemple). Pour configurer la table de routage, vous devez déterminer la route du sous-réseau local et la route par défaut.

    ip route add 187.x.x.224/29 dev eth2 src 187.x.x.227 table servers
    
ip route add default via 187.x.x.225 dev eth2 table servers

    Il doit être configuré, mais vous devez l'ajouter à la politique de routage avec

    IP Régner

    équipe:

    ip rule add from 187.x.x.227/32 table servers
    
ip rule add to 187.x.x.227/32 table servers

    Après tout, vous le faites, vous pouvez effectuer

    IP Émission de règles

    Et affichez les ensembles de règles de routage des stratégies sur les règles de la table de routage par défaut. Ensuite, vous pouvez effectuer

    Nettoyage des règles de Kesha IP

    Assurez-vous que les modifications sont corrigées.
    2021-03-14 0 0
    Partager ceci

    Giselle

    Confirmation de:

    Installez la métrique sur

    
          eth1

    être plus élevé que sur

    
          eth2

    . Vous pouvez le faire avec

    
          ifconfig eth1 metric XX

    .

    Il n'est pas clair de ce que votre objectif est pour cela, alors faites attention à ce que cela obligera le système à utiliser

    
          eth2

    au lieu de


    
          eth1

    Pour tout le trafic sortant. L'équilibrage de la charge et de l'agrégation de canaux entre deux interfaces est plus complexe. Outre, AFAIK, Si vos applications ne peuvent pas communiquer avec certaines adresses, vous ne pourrez pas surveiller le niveau sur lequel cette application répondra à une adresse spécifiée.
    2021-03-14 0 0
    Partager ceci

    Giselle

    Confirmation de:

    Je pense que pour faire ce que vous voulez, vous devez créer 2 Tables de routage séparées. Une table de routage (Pour la circulation NAT) détermine l'interface la plus préférée pour atteindre la passerelle comme eth1; Vous utiliseriez une routage de stratégie pour utiliser la deuxième table de routage pour le trafic avec la source de l'adresse IP du serveur Web. La deuxième table sera la même que la première, mais aura une interface métrique, préférant eth2 Pour accéder à votre passerelle.
    2021-03-14 0 0
    Partager ceci
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2023, All Rights Reserved