Conecte duas redes a um único servidor usando suas duas portas ethernet

2

Eu tenho duas redes locais separadas (dois roteadores, cada um conectado ao seu ISP para a conexão com a Internet) e um servidor com duas portas ethernet. O servidor está executando um serviço de site local que eu gostaria que ambas as redes pudessem acessar.

Posso simplesmente conectar as duas portas ethernet do servidor a cada porta do roteador? Qual porta ethernet será usada para a conexão à internet no próprio servidor?

Nota: o servidor está executando o Fedora 20 e o apache.

    
por gigadot 14.05.2014 / 20:11

2 respostas

7

Você não especificou a versão do IP e se algum NAT está em vigor. Eu estou supondo que cada LAN está por trás de um NAT e tem apenas IPv4.

Conectar as duas interfaces Ethernet às diferentes redes funcionará enquanto as duas LAN estiverem usando intervalos IP diferentes. Existe um risco significativo de que ambas as LANs estejam usando o mesmo intervalo de endereços RFC 1918. (RFC 4193 introduz um método para evitar tais conflitos, mas isso é apenas para IPv6).

Se as duas LANs estiverem usando os mesmos endereços IP, primeiro você precisa reconfigurar um dos roteadores, de modo que eles não usem mais endereços conflitantes.

Depois de garantir que as duas LANs usem endereços não conflitantes, você poderá conectar o servidor. Você deve configurar o servidor com endereços IP estáticos em cada interface Ethernet. O endereço IP obviamente precisa coincidir com a LAN à qual está conectado e precisa receber um endereço IP que não esteja no intervalo usado pelo DHCP.

Cada LAN possui um gateway padrão. No servidor, você só configura o gateway padrão em uma das interfaces, que será a que usará para conectividade com a Internet. Se você quiser, pode configurar rotas individuais, que permitirão que o servidor alcance alguns destinos remotos através do outro roteador.

Uma ressalva a ser observada nessa configuração é que os clientes nas duas LANs precisarão usar endereços IP diferentes para alcançar o servidor. Você pode contornar isso se puder configurar uma rota estática em um dos roteadores.

Por exemplo, se os roteadores forem 192.168.1.1 e 192.168.2.1 e o servidor tiver os endereços IP 192.168.1.2 e 192.168.2.2, você poderá configurar uma rota estática em 192.168.1.1. Essa rota estática dirá que, para alcançar 192.168.2.2, o gateway a ser usado é 192.168.1.2.

Se configurado assim, os clientes em ambas as LANs podem acessar o servidor usando 192.168.2.2.

    
por 14.05.2014 / 20:25
3

Não posso adicionar comentários, mas além da resposta do kasperd, você também pode definir suas conexões em um failover ou vinculá-las. O método de fazer isso será diferente dependendo do sistema operacional. No caso de failover, você seguiria seu caminho principal para a Internet e só usaria o failover se o primário estivesse inativo (há algumas outras coisas mais avançadas que você pode fazer, como scripts para verificações de latência para derrubar o caminho principal se ele passar um limiar) ou andar simultaneamente ao mesmo tempo no caso de um canal ligado que inerentemente tem um failover, uma vez que continua a funcionar quando um elo da ligação falha.

    
por 14.05.2014 / 20:31