Múltiplas interfaces de rede, configuração de roteamento. Falha na regra de IP (instâncias baseadas no debian)

2

Eu tenho uma instância baseada no debhe wheezy com 2 interfaces de rede (Primária, Secundária). Meu fluxo de configuração:

vim / etc / network / interfaces

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet dhcp

ifup eth1 ifconfig -a

eth0      Link encap:Ethernet  HWaddr 0a:1e:17:4a:dc:0a  
          inet addr:172.31.7.189  Bcast:172.31.15.255  Mask:255.255.240.0
          inet6 addr: fe80::81e:17ff:fe4a:dc0a/64 Scope:Link
eth1      Link encap:Ethernet  HWaddr 0a:74:e6:54:ba:c9  
          inet addr:172.31.10.172  Bcast:172.31.15.255  Mask:255.255.240.0
          inet6 addr: fe80::874:e6ff:fe54:bac9/64 Scope:Link
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host

Ok, tudo bem neste ponto e ambos os ips privados (172.31.7.189, 172.31.10.172) estão acessíveis ao ping.

echo "200 out" > > / etc / iproute2 / rt_tables

# reserved values
#
255 local
254 main
253 default
0   unspec
#
# local
#
#1  inr.ruhep
200 out

route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.31.0.1      0.0.0.0         UG    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
172.31.0.0      0.0.0.0         255.255.240.0   U     0      0        0 eth0
172.31.0.0      0.0.0.0         255.255.240.0   U     0      0        0 eth1

ip route adiciona o padrão via 172.31.0.1 dev eth1 table out

ip rule add from 172.31.0.0/20 sair da tabela

Write failed: Broken pipe

Agora a instância não está acessível por meio do ssh. Por favor ajude, o que eu estou fazendo errado?

Meu fluxo de trabalho é baseado em um tutorial link

    
por jkern 28.08.2014 / 10:06

1 resposta

1

Problema resolvido.

Eu tentei definir a regra ip para toda a rede 172.31.0.0/20, isso está errado.

Quando eu uso ip privado da interface de rede secundária, tudo funciona bem.

ip route add default via 172.31.10.172 dev eth1 table out
ip rule add from 172.31.10.172 table out

em que 172.31.10.172 é ip privado da interface de rede eth1

Em vez de "ip rule add from 172.31.0.0/20 sair da tabela ..."

P.S. Muito obrigado a Tomas Nevar

    
por 28.08.2014 / 13:52