Linux Ubuntu - Duas NICs separam lan

Navegue suas respostas
2

Eu tenho este / etc / network / interfaces (IPs na eth1 são falsos) 

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 10.0.2.15
netmask 255.255.255.0
broadcast 10.0.2.255
gateway 10.0.2.2

auto eth1
iface eth1 inet static
address 123.123.123.45
netmask 255.255.255.0
broadcast 123.123.123.255
gateway 123.123.123.1

Eu uso eth0 para me conectar à internet enquanto na eth1 eu configurei um IP público para um servidor web.

A conexão com internet funciona bem se eu mantenho apenas eth0 e para o outro lado o servidor web também funciona bem se eu mantenho apenas eth1. Eles funcionam perfeitamente como pretendido.

O problema é que eu quero ambas as redes ao mesmo tempo e uso exclusivamente eth0 para navegar na internet / download de atualizações e assim por diante e eu quero rotear todo o tráfego que chega a 123.123.123.45 para apenas essa rede.

Como posso fazer isso? Eu procurei muitos tutoriais, mas não consegui encontrar uma solução de trabalho ou talvez eu esteja fazendo algo errado. Eu não quero redirecionar o tráfego de uma interface para outra, eu gostaria de mantê-los separados e redirecionar o tráfego com base em qual IP eles estão vindo.

Isso é possível?

Eu já tentei 

route add -host 123.123.123.45 dev eth1

Obrigado antecipadamente.

    
por James Loy 04.07.2011 / 12:49

4 respostas

2

Seu problema imediato é que você declara um gateway padrão em ambas as entradas. Suponho que isso resultará no que ocorrer por último para "vencer" e ser o gateway padrão.

No entanto, se você remover o da eth1, você terá o problema de a caixa responder na eth0, mesmo que o pacote tenha chegado na eth1. Para dizer à caixa para responder em uma interface específica, você precisa fazer o que é comumente chamado de roteamento de origem.

Eu tenho o seguinte conjunto de comandos em uma caixa: 

/sbin/ip rule add from 1.2.3.4/24 tab 1 priority 500
/sbin/ip route add default via 1.2.3.1 dev eth2 tab 1
/sbin/ip route flush cache

A primeira linha diz à caixa para procurar na tabela "1" informações sobre os pacotes que saem do IP 1.2.3.4. A segunda linha cria a tabela "1" dizendo que o gateway padrão nessa tabela é 1.2.3.1. A última linha garante que isso tenha efeito imediatamente.

Para mais informações, veja por exemplo link

    
por 04.07.2011 / 13:17
2

Ter dois gateways padrão com a mesma métrica resulta em uma loteria para a qual um será usado. Isso explica seus problemas.

Você pode seguir o conselho do Bittrance ou garantir que suas duas rotas padrão tenham métricas diferentes. Nesse caso, aquele com a menor métrica será usado, a menos que a rota esteja inoperante. No entanto, isso só funciona se o segundo gateway padrão realmente fornecer uma rota para a Internet pública.

Para configurar duas rotas padrão com diferentes métricas, use a palavra-chave metric no comando ip route add .

Pessoalmente, eu removia as instruções do gateway do arquivo de interfaces e, em vez disso, adicionava comandos de post-up.

EDITAR Com base no seu comentário adicional, estou um pouco confuso sobre o que exatamente você quer alcançar e como essa rede está configurada.

É evidente que a interface com o IP público deve estar conectada diretamente à Internet (presumivelmente por meio de um dispositivo fornecido pelo seu ISP). Se este servidor também for seu gateway padrão para a Internet, ou seja, todas as solicitações de endereço IP público devem fluir através desse servidor, o servidor deverá ser configurado como um roteador (isto é, o encaminhamento de IP deverá ser ativado e todos os outros dispositivos da rede deverão ter o IP privado deste servidor como seu gateway padrão).

Se sua rede tiver outro computador que forneça o acesso à Internet padrão, esse dispositivo deverá ser definido como o gateway padrão em todos os outros dispositivos de rede, e seu servidor não deverá ter uma rota padrão em sua interface interna (eth0) , pois está diretamente conectado a essa rede.

    
por 04.07.2011 / 13:25
1

Você não pode ter dois gateways padrão. Escolha um dos dois.

Se você quiser usar dois ISPs simultaneamente, precisará do BGP.

    
por 04.07.2011 / 13:08
0

Esta resposta para outra pergunta também pode levar à sua resposta?

Configurando dois NICs em dois LANs separadas fornecem erro

    
por 04.07.2011 / 13:31

Tags

servidor CentOS. O que significa quando o total de RAM usado não é igual à soma de RES? Frontend e banco de dados em diferentes hosters