Como configurar rotas personalizadas com 3 NICs

3

Esta é a minha topologia de rede:

Eu quero que todos os pedidos recebidos de proxy de dados para eth0 respondam via eth0 , assim como eth1 responderão aos dados que entram em eth1 também ...

Rota ativa:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.110.1   0.0.0.0         UG    15     0        0 eth2
192.168.110.96  *               255.255.255.248 U     0      0        0 eth2
192.168.200.0   *               255.255.255.248 U     0      0        0 eth0
192.168.200.96  *               255.255.255.248 U     0      0        0 eth1

Eu tentei com esses comandos, mas não está funcionando ... :(

ip route flush table 2002
ip route flush table 2001

ip route add 10.10.8.0/22     dev eth0 src 192.168.200.2   table 2002
ip route add 192.168.100.0/24 dev eth0 src 192.168.200.2   table 2002
ip route add default via 192.168.200.1 table 2002

ip route add 10.10.8.0/22     dev eth1 src 192.168.200.101 table 2001
ip route add 192.168.100.0/24 dev eth1 src 192.168.200.101 table 2001
ip route add default via 192.168.200.100 table 2001

ip rule add from 192.168.200.2   table 2002
ip rule add from 192.168.200.101 table 2001

Como devo proceder?

    
por user242043 04.04.2015 / 10:42

1 resposta

0

Agora sei por que não entendi ... O roteamento é feito em um nível de rede e não em um nível de porta. Você precisa sub-segmentar sua rede em 3 redes separadas e vincular cada rede a cada placa de rede e então fazer com que o seu roteador direcione os pacotes para a porta Ethernet correta.

Como cada placa de rede tem seu próprio endereço de rede, todos os pacotes que chegam com um determinado endereço também retornam a essa rede.

Por exemplo:

  • eth0: 192.168.100.0/24 LAN
  • eth1: 192.168.101.0/24 Ponto de acesso
  • Eth3: gateway padrão / 24: modem ADSL

Em seguida, todo o tráfego que não for para 192.168.0.0/16 será enviado para a Internet e todo o tráfego local permanecerá local.

Para fazer o encaminhamento de porta, você tem duas opções:

  1. Se você adicionar uma peça adicional de hardware como um Big-IP entre o roteador e o servidor, que será capaz de inspecionar os pacotes e, dependendo das portas, enviar coisas para Eth0 e Eth1, alterando o endereço IP imediatamente e, em seguida, o servidor irá enviá-lo novamente na interface correta, e o BigIP irá convertê-lo de volta para o que quer que fosse ...

  2. Você também pode descartar o roteador completamente e usar o servidor como um roteador para realizar a mesma coisa, e então você usa iptables para inspecionar os pacotes e rotea-los.

Mas o que você está tentando fazer é impossível (usando apenas um roteador de hardware e roteamento de software no servidor), pois não há noção de "HTTP / FTP", pois isso está em um nível de porta ... : - (

    
por Fabby 09.04.2015 / 23:01