Limitar o tráfego de um adaptador de rede a uma sub-rede no Ubuntu

Navegue suas respostas
0

Eu configurei uma rede virtual (emulada por software) entre um punhado de VPSs que eu executo. Também na rede virtual é um servidor linux em minha casa, e nesse servidor eu criei uma ponte entre as redes física e virtual.

O resultado disso é que meus servidores VPS obtêm um endereço IP em minha rede doméstica (via DHCP no meu roteador doméstico, não menos) e tudo funciona muito bem.

O problema em potencial é que cada um dos VPSs tem duas interfaces / conexões:

  • eth0 é a conexão de internet rápida do meu provedor de VPS
  • zt0 é a rede virtual, conectada com minha rede doméstica

Cada uma dessas conexões tem acesso à internet. Um rápido e um muito mais lento, porque é minha internet doméstica de consumo.

Eu tenho duas perguntas:

  1. É possível que o tráfego de saída do servidor para a Internet esteja usando minha conexão inicial pela ponte (via zt0 )?
  2. Se sim, como posso impedir que isso aconteça e forçar a maioria do tráfego a usar eth0 ? Por exemplo, existe uma maneira de limitar o tráfego que passa por zt0 para minha sub-rede de rede doméstica (192.168.1.x)?

Todos os servidores estão executando o Ubuntu 14.04 LTS, e toda a configuração de rede é feita em /etc/network/interfaces

    
por Jason Williams 16.07.2015 / 04:45

2 respostas

2

Basta configurar uma rota estática que redireciona todo o tráfego da sub-rede da sua casa para uma interface e outra rota estática que informa a todos os outros tráfegos a saída da outra porta. Você pode fazer isso atribuindo a rota 0.0.0.0 0.0.0.0 ao ip do dispositivo com o qual seus VPSs se conectam fisicamente para obter acesso à Internet. Em seguida, atribua a rota 192.168.1.0 255.255.255.0 (ou qualquer esquema ip que você esteja usando em casa) para a interface física em si (zt0).

    
por 16.07.2015 / 05:05
0

A resposta de Geruta é a melhor, pois é bem dimensionada e permitiria uma localização central (o servidor DHCP) para gerenciar os IPs que são distribuídos a todos os clientes, incluindo aqueles do outro lado da ponte. Ele também permite uma configuração idêntica em todos os VPSs, o que pode ser importante se uma ferramenta de gerenciamento de configuração estiver em uso.

Eu tenho um pequeno número (quatro) VPSs, então no final eu fiz algo ainda mais simples: eu defini um IP interno estático para cada um dos VPSs em /etc/network/interfaces , mas eu não inclua um gateway padrão na sub-rotina de configuração para zt0 .

    
por 16.07.2015 / 15:43

Tags

Prova ou licenciamento de clone de unidade de disco rígido para apenas um computador Como posso obter as permissões de um arquivo no formato octal?