Routage statique Redhat / CentOS

Je cherche des conseils, je tire les cheveux, essayant de le comprendre! Fonctionnement Redhat (CentOS) Avec une configuration plutôt normale et que j'ai fermé le pare-feu.

J'ai un serveur Web qui a fonctionné parfaitement pour le prochain paramètre:

Server IP: 10.0.0.10

Firewall/Router: 10.0.0.1

Je redirige notre adresse IP publique, une partie 80/443, Dire 72.94.30.30, sur l'adresse IP interne 0.10, Et ça marche très bien.

Cependant, j'ai récemment besoin d'ajouter un deuxième site SSL. J'ai donc besoin d'une nouvelle adresse IP externe que j'ai du fournisseur Internet. J'ai ajouté une deuxième carte réseau au système, eth1 de "Disponible publiquement" IP


        72.94.30.31

. Passerelle pour cette adresse IP externe maintenant


        72.94.30.1

, qui coïncide avec le pare-feu / routeur. Maintenant, le système veut tout acheminer eth1, Déconnecter le premier site web (et interface).

Maintenant, j'ai besoin de mettre en place des itinéraires statiques, mais je ne peux pas lui faire faire ce que je veux. Fondamentalement, je veux:

Trafic entrant OT


        72.94.30.30

Être dirigé


        10.0.0.223

Pare-feu / routeur (déjà fait), Trafic de retour pour passage


        10.0.0.1

sur


        eth0

.

Trafic entrant OT


        72.94.30.31

être appliqué droit


        72.94.30.1

sur


        eth1

.

Y a-t-il des conseils sur le bon cadre?

En ce moment j'ai

chat ifcfg-eth0

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=static

IPADDR=10.0.0.10

NETMASK=255.255.255.0

GATEWAY=10.0.0.1

chat ifroute-eth0

default 10.0.0.1 dev eth0

10.0.0.0/24 via 10.0.0.1 dev eth0

chat ifcfg-eth1

DEVICE=eth1

ONBOOT=yes

BOOTPROTO=static

IPADDR=72.94.30.31

NETMASK=255.255.255.0

GATEWAY=72.94.30.1

cat route-eth1

default 72.94.30.1 dev eth1

72.94.30.30/32 via 72.94.30.1 dev eth1

Route IP

72.94.30.31 via 72.94.30.1 dev eth1 

72.94.30.30 via 10.0.0.1 dev eth0 

10.0.0.0/24 dev eth0  proto kernel  scope link  src 10.0.0.10 

72.94.30.0/24 dev eth1  proto kernel  scope link  src 72.94.30.31 

169.254.0.0/16 dev eth1  scope link 

default via 72.94.30.1 dev eth1

Cela mène à


        72.94.30.31

Le trafic fonctionne bien, mais une autre interface renvoie une déconnexion.

Toute aide est la bienvenue!
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:

    Giselle

    Confirmation de:

    Pourquoi compliquez-vous tellement votre vie? Pour ce faire, vous n'avez pas besoin de la deuxième adaptateur réseau. Ajoutez simplement une autre adresse IP à la première carte réseau afin qu'elle puisse prendre la circulation et pour une autre adresse IP.

    Ensuite, exécutez le transfert de port dans votre pare-feu en utilisant DNAT, Pour les deux adresses et séparer les adresses IP internes (En raison du certificat SSL) sur un serveur Web (qui devrait également utiliser deux adresses IP dans une interface Ethernet), Et bob votre oncle.

    Si ce n'est pas clair, laissez-moi vous expliquer différemment:


    
          Public IP
    
          <br/>
    
          72.94.30.30  -> DNAT to 10.0.0.10 (ports 80 and 443)
    
          <br/>
    
          72.94.30.31  -> DNAT to 10.0.0.11 (ports 80 and 443)

    Les deux adresses IP disponibles publiquement utilisent la même interface physique sur le pare-feu. / Le routeur et les deux adresses internes utilisent la même interface physique sur le serveur Web.
    2021-03-13 0 0
    Partager ceci

    Alice

    Confirmation de:

    Supprimer la route par défaut sur le réseau eth1, Puis utiliser iproute2 et des balises de pare-feu pour s'assurer que le trafic inclus dans l'interface eth1, Navires à travers la même interface.
    2021-03-13 0 0
    Partager ceci
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2023, All Rights Reserved