Como configurar rotas personalizadas com 3 NICs

Question

Como configurar rotas personalizadas com 3 NICs

#1 resposta do Fabby (0 votos)

3

Esta é a minha topologia de rede:

Eu quero que todos os pedidos recebidos de proxy de dados para eth0 respondam via eth0 , assim como eth1 responderão aos dados que entram em eth1 também ...

Rota ativa:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.110.1   0.0.0.0         UG    15     0        0 eth2
192.168.110.96  *               255.255.255.248 U     0      0        0 eth2
192.168.200.0   *               255.255.255.248 U     0      0        0 eth0
192.168.200.96  *               255.255.255.248 U     0      0        0 eth1

Eu tentei com esses comandos, mas não está funcionando ... :(

ip route flush table 2002
ip route flush table 2001

ip route add 10.10.8.0/22     dev eth0 src 192.168.200.2   table 2002
ip route add 192.168.100.0/24 dev eth0 src 192.168.200.2   table 2002
ip route add default via 192.168.200.1 table 2002

ip route add 10.10.8.0/22     dev eth1 src 192.168.200.101 table 2001
ip route add 192.168.100.0/24 dev eth1 src 192.168.200.101 table 2001
ip route add default via 192.168.200.100 table 2001

ip rule add from 192.168.200.2   table 2002
ip rule add from 192.168.200.101 table 2001

Como devo proceder?

networking proxy

por user242043 04.04.2015 / 10:42

1 resposta

Tags networking proxy

Como configurar o ~ / .vnc / xstartup / com o Unity as Desktop, no Ubuntu 14.10? [duplicado] Como inicializar a partição criptografada do Windows

score 0 · Answer 1

Agora sei por que não entendi ... O roteamento é feito em um nível de rede e não em um nível de porta. Você precisa sub-segmentar sua rede em 3 redes separadas e vincular cada rede a cada placa de rede e então fazer com que o seu roteador direcione os pacotes para a porta Ethernet correta.

Como cada placa de rede tem seu próprio endereço de rede, todos os pacotes que chegam com um determinado endereço também retornam a essa rede.

Por exemplo:

eth0: 192.168.100.0/24 LAN
eth1: 192.168.101.0/24 Ponto de acesso
Eth3: gateway padrão / 24: modem ADSL

Em seguida, todo o tráfego que não for para 192.168.0.0/16 será enviado para a Internet e todo o tráfego local permanecerá local.

Para fazer o encaminhamento de porta, você tem duas opções:

Se você adicionar uma peça adicional de hardware como um Big-IP entre o roteador e o servidor, que será capaz de inspecionar os pacotes e, dependendo das portas, enviar coisas para Eth0 e Eth1, alterando o endereço IP imediatamente e, em seguida, o servidor irá enviá-lo novamente na interface correta, e o BigIP irá convertê-lo de volta para o que quer que fosse ...
Você também pode descartar o roteador completamente e usar o servidor como um roteador para realizar a mesma coisa, e então você usa iptables para inspecionar os pacotes e rotea-los.

Mas o que você está tentando fazer é impossível (usando apenas um roteador de hardware e roteamento de software no servidor), pois não há noção de "HTTP / FTP", pois isso está em um nível de porta ... : - (