bridge network entre dois servidores linux

11

Eu preciso configurar a seguinte arquitetura de rede:

                       Internet
                        ^   
+-----------------+     |          +------------------+
|  Centos6-1      |     |          |      Centos6-2   |
|      +---- eth0 + ----+          |                  |
| (br0)|          |                |                  |
|      +---- eth1 +----------------+ eth0             |
+-----------------+                +------------------+
                     ( cable connection )

Dois IPs públicos devem ser configurados da seguinte forma:

  • eth0 e eth1 de ** Centos6-1 devem ser configurados como uma ponte com IP1
  • Centos6-1 pode ser acessado com IP1
  • eth0 de Centos6-2 está configurado com IP2
  • qualquer solicitação destinada ao IP2 fluirá através de Centos6-1

Como posso realizar essa façanha?

Existe um serviço em execução no segundo servidor. Este serviço será vinculado ao IP2. o que vai acontecer

Editar:

Se eu fizer o seguinte na caixa 1:

brctl addbr br0
ifdown eth0
ifdown eth1
ifconfig eth0 0.0.0.0 up
ifconfig eth1 0.0.0.0 up
ifconfig br0 IP1 ****

faria o que eu quero?

    
por Aftnix 16.04.2012 / 15:47

2 respostas

1

De acordo com este blog , você pode configurar o Bridge no CentOS neste caminho:

Você precisa adicionar /etc/sysconfig/network-scripts/ifcfg-br0 :

DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
DNS1=192.168.0.1
GATEWAY=192.168.0.1
IPADDR=192.168.0.100
NETMASK=255.255.255.0
ONBOOT=yes
SEARCH=”example.com”

E no ifcfg-eth0 :

DEVICE=eth0
HWADDR=00:1e:90:f3:f0:02
ONBOOT=yes
TYPE=Ethernet
IPV6INIT=no
USERCTL=no
BRIDGE=br0

ifcfg-eth1 será semelhante.

HWADDR você tem que ter o endereço MAC de eth0, resp. eth1 ...

Entre dois servidores, você precisa do cabo Ethernet crossover ...

    
por 16.04.2012 / 16:35
2

Isso não é uma ponte, o que você quer é um simples encaminhamento de NAT.

iptables -t nat -A PREROUTING -i eth0 -d IP2 --to-destination internal_IP2 -j DNAT

E deixe as caixas se comunicarem usando um par private_IP interno (internal_IP1, internal_IP2)

    
por 16.04.2012 / 15:58