1 NIC voltada para o público e 1 NIC voltada para o privado - diferentes sub-redes e diferentes gateways padrão

0

Eu tentei muitas abordagens para o meu problema. Eu tinha conseguido o seu para trabalhar usando rotas estáticas. Mas, eu queria uma configuração RAID 0, então eu limpei e instalei um sistema Centos 6.4 limpo e mínimo.

Atual:

  • Centos 6.4 Instalação Mínima - Sem atualizações, sem modificações
  • RAID 0
  • 2 NICs on-board (desativadas por meio do BIOS)
  • 1 placa de rede Intel i350 Dual Gbe (PCIe em um DX79SR)

Eu entendo que as especificações de hardware não são relevantes fora do NIC on-board.

Objetivo
Configure uma instalação do Centos 6.4 como um servidor web baunilha usando Apache, PHP e MySQL. Conecte o servidor da web à lan usando eth0 e wan usando eth 1. Todo o tráfego da web (80, 21, 22, 110, 25, 53, etc.) usará eth1. Todo tráfego local e tráfego de banco de dados usará eth0.

ifcfg-eth0 listens and responds on ifcfg-eth0 - 10.10.10.0/24  gw 10.10.10.1
ifcfg-eth1 listens and responds on ifcfg-eth1 - 23.30.X.X/28 gw 23.30.X.X

Eu não preciso de ajuda com o Apache, MySQL ou PHP. O tráfego de roteamento por porta não é uma solução que eu possa usar. Preciso de ajuda para configurar as rotas estáticas por interface para que qualquer tráfego de entrada na eth0 seja enviado na eth0 e qualquer tráfego de entrada na eth1 seja enviado na eth1. Eu não preciso preencher os dois.

/etc/sysconfig/network default gateway is 10.10.10.1
/etc/resolv.conf  are 75.75.75.75, 75.75.76.76

eth0 e eth1 são atribuídos a Ip estático em suas sub-redes

DEVICE=eth0
TYPE=ethernet
UUID=XXXX
NM_CONTROLLED=no
ONBOOT=yes
BOOTPROTO=static
IPADDR=X.X.X.X
PREFIX=24
GATEWAY=X.X.X.X

Eu sei que sem configuração o Centos não pode ter 2 gateways padrão. Então, eu tenho que configurar os gateways por porta usando o / etc / sysconfig / network-scripts / route-ethx (em todas as ethx padrão) ou posso criar rotas usando iproute. Eu escolhi usar o iproute.

Eu criei e adicionei rotas à tabela: pubnic

rota ip adicionar 23.30.X.X / 28 dev eth1 src 23.30.X.XXX tabela pubnic ip route add default via 23.30.X.XXX dev eth1 tabela pubnic regra de ip adicionar da tabela 23.30.X.XXX/32 pubnic ip rule add t0 23.30.X.XXX/32 tabela pubnic

Mostrar regra de IP

from all lookup local
from all to X.X.X.XXX lookup pubnic
from my.X.X.X.XXX lookup pubnic
from all lookup main
from all lookup default

cache de limpeza de rotas ip

Isso funcionou no passado. Não sei por que não está funcionando agora.

    
por Eric Martin 28.07.2013 / 02:54

1 resposta

0

Eu não acho que seja possível, pois não há como diferenciar o tráfego, afaik. O tráfego sempre sairá do gateway padrão ou, se houver mais de um, o gateway padrão com a menor métrica.

Na minha experiência com o Sonicwall (mas isso se aplica a qualquer tipo de firewall), você pode atribuir tráfego a uma WAN diferente na porta ou endereço IP de destino, por exemplo, youtube.com ou a porta 80 sempre sai dessa porta.

Pode haver um módulo do apache que possa rastrear a interface de origem e trabalhar com a pilha de roteamento do linux ip de maneira de baixo nível para realizar isso, mas não sou um especialista em apache. Talvez outra pessoa saiba?

Eu gostaria de encontrar uma resposta para isso, já que me deparo muito com essa questão.

    
por 28.07.2013 / 05:11