Como configurar 2 NICs com 2 gateways diferentes?

Navegue suas respostas
3

Eu tenho um servidor com 3 NICs rodando o RHEL6.

eth0 está conectado à intranet.

A eth1 está conectada à Rede de Operações e Manutenção

O eth2 está conectado a uma rede de backup automatizada (não precisa de um gateway padrão)

Eu defini meu gateway padrão em /etc/sysconfig/network e tenho conectividade. O problema é que eu tenho que definir outro gateway padrão para eth1 (que é diferente de eth0). Eu tentei atribuir o gateway diretamente para eth0 / eth1 (e adicioná-los em seu respectivo arquivo ifcfg-ethX ), mas perdi a conectividade com o servidor. E aqui é mais fácil apertar o presidente do que obter acesso físico ao farm de servidores.

Como posso fazer isso? De preferência sem perder a conectividade.

    
por Rhyuk 17.10.2012 / 17:42

3 respostas

11

Um gateway "padrão" é usado apenas quando não há uma rota mais específica definida. Você não quer ter uma rota padrão em duas interfaces diferentes (a menos que você esteja fazendo isso para redundância). O que você quer é ter uma rota padrão na sua interface "principal" que a maioria do tráfego usa e, em seguida, você deseja criar uma rota estática persistente para cada outra interface para as sub-redes às quais eles se conectam.

    
por 17.10.2012 / 17:55
4

Qual é a sensação de ter dois gateways padrão em diferentes redes com diferentes endereços? Note que "padrão" implica que basicamente existe apenas um.

Nem a manutenção da sua intranet nem da ops + incluem o mundo, portanto, eles não devem ter gateways padrão, apenas rotas para os endereços acessíveis por eles.

    
por 17.10.2012 / 17:51
0

O sistema deve ter apenas uma rota. Se você tiver várias interfaces conectadas a redes diferentes e quiser acessar seu sistema por meio de todas as interfaces, poderá usar rotas estáticas, conforme explicado acima.

  • eth1 --- gateway padrão e seu sistema sempre entrará em contato, para rede desconhecida em sua tabela de rotas.

  • eth2 --- Não padrão. Vamos dar um exemplo. Linha de aluguel conectada a essa interface. O dispositivo frontal é a rota da linha de concessão e tem o mesmo ip de sub-rede. Agora os sistemas que estão disponíveis por trás desse roteador tentam acessar o servidor, o pedido vem até o servidor mas devido ao roteador padrão na eth1, ele rotear os pacotes de resposta lá. Portanto, em vez de route on eth1 (padrão), você pode aplicar a rota estática para que o kernel roteará os pacotes de retorno pela mesma interface e alcançará o destino pelo mesmo roteador da linha de concessão.

por 18.10.2012 / 08:45

Tags

Como desencorajar um hacker com acesso root de excluir backups remotos? É possível reconectar uma conexão telnet?