Red Hat / CentOS Static Routing

Navegue suas respostas
2

Procurando por alguns conselhos, eu estou puxando meu cabelo para fora tentando descobrir isso! Executando Redhat (CentOS) com configuração bastante normal e eu desabilitei o firewall por enquanto.

Eu tenho um servidor da Web que funcionou maravilhosamente na seguinte configuração: 

Server IP: 10.0.0.10
Firewall/Router: 10.0.0.1

Eu faço o encaminhamento de nosso endereço IP voltado para o público, parte 80/443, digamos 72.94.30.30, para o IP interno .10 e funciona muito bem.

No entanto, recentemente tive a necessidade de adicionar um segundo site SSL, então eu precisava de um novo IP externo, que eu tenho do ISP. Eu adicionei um segundo NIC ao sistema, eth1 com um ip "público" de 72.94.30.31 . O gateway para esse IP externo agora é 72.94.30.1 , que é o mesmo que o firewall / roteador. Agora o sistema quer rotear tudo através da eth1, tornando o primeiro website (e interface) desativado.

Agora preciso configurar rotas estáticas, mas parece que não consigo fazer o que eu quero. Basicamente eu quero:

Tráfego de entrada de 72.94.30.30 a ser encaminhado para 10.0.0.223 pelo firewall / roteador (já concluído), retorne o tráfego para passar por 10.0.0.1 on eth0 .

Tráfego de entrada de 72.94.30.31 a ser veiculado, encaminhado por 72.94.30.1 on eth1 .

Alguma dica sobre a configuração correta?

Agora eu tenho

cat ifcfg-eth0 

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.0.0.10
NETMASK=255.255.255.0
GATEWAY=10.0.0.1

cat ifroute-eth0 

default 10.0.0.1 dev eth0
10.0.0.0/24 via 10.0.0.1 dev eth0

cat ifcfg-eth1 

DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=72.94.30.31
NETMASK=255.255.255.0
GATEWAY=72.94.30.1

rota de gato-eth1 

default 72.94.30.1 dev eth1
72.94.30.30/32 via 72.94.30.1 dev eth1

rota ip 

72.94.30.31 via 72.94.30.1 dev eth1 
72.94.30.30 via 10.0.0.1 dev eth0 
10.0.0.0/24 dev eth0  proto kernel  scope link  src 10.0.0.10 
72.94.30.0/24 dev eth1  proto kernel  scope link  src 72.94.30.31 
169.254.0.0/16 dev eth1  scope link 
default via 72.94.30.1 dev eth1

Isso resulta em 72.94.30.31 tráfego funcionando bem, mas a outra interface é deixada offline.

Qualquer ajuda é apreciada!

    
por Dave Drager 13.08.2010 / 17:30

2 respostas

3

Por que você está tornando a vida tão difícil para você? Você não precisa de um segundo NIC para isso. Basta adicionar outro endereço IP à primeira NIC, para que também receba o tráfego do outro endereço IP.
Em seguida, faça um encaminhamento de porta no firewall, usando DNAT, para ambos os endereços e para separar endereços IP internos (por causa do certificado SSL) no servidor Web (que também precisa usar dois endereços IP na mesma interface Ethernet) e Bob é seu tio.

Caso isso não esteja claro, deixe-me tentar explicar de maneira diferente:

Public IP
72.94.30.30 -> DNAT to 10.0.0.10 (ports 80 and 443)
72.94.30.31 -> DNAT to 10.0.0.11 (ports 80 and 443)
Os endereços IP públicos usam a mesma interface física no firewall / roteador e ambos os endereços internos usam a mesma interface física no servidor da web.

    
por 13.08.2010 / 18:23
0

remova a rota padrão na rede eth1 e, em seguida, use as marcas iproute2 e firewall para garantir que o tráfego que chega pela interface eth1 seja enviado por meio da mesma interface.

    
por 13.08.2010 / 17:35

Tags

A filtragem de solicitações está faltando no Gerenciador do IIS O armazenamento de hardware de ponta usa arquivos como destinos iSCSI internamente?