Eu tenho um servidor que tem 2 NICs ethernet, eth0 e eth1. Para os fins desta questão, vou me referir a cada rede com a interface que está fisicamente conectada. Eu gostaria de configurar o servidor de tal forma que seus serviços estejam disponíveis em ambas as LANs.
resultados do ifconfig:
eth0 Link encap:Ethernet HWaddr x:x:x:x:x:01
inet addr:192.168.1.67 Bcast:192.168.1.255 Mask:255.255.255.01
inet6 addr: fe80::2e0:52ff:fee0:eb9e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:516139 errors:0 dropped:0 overruns:0 frame:0
TX packets:511230 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:128341461 (128.3 MB) TX bytes:266227842 (266.2 MB)
Interrupt:20 Base address:0x6000
eth1 Link encap:Ethernet HWaddr x:x:x:x:x:02
inet addr:192.168.1.109 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::213:d3ff:fe52:c568/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5430 errors:0 dropped:0 overruns:0 frame:0
TX packets:2466 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:784989 (784.9 KB) TX bytes:503071 (503.0 KB)
Interrupt:20 Base address:0xdc00
route -n results:
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1
Atualmente, no eth0, posso acessar meu servidor em 192.168.1.109 e 192.168.1.67, apesar do roteador listar apenas um dispositivo em 192.168.1.67. Na eth1 eu recebo um erro "net destino inacessível" ao fazer o ping de outras máquinas LAN, a menos que a eth0 esteja inativa, caso em que posso acessar o servidor em 192.168.1.109. O gateway para eth1 é 192.168.1.1. Quase tudo que eu sei sobre roteamento foi aprendido tentando descobrir esse problema, então isso é incompreensível para mim.
Então, aqui está o problema: De acordo com o link Eu preciso configurar uma segunda tabela de roteamento para eth1. No entanto, como as duas redes estão na mesma sub-rede, o método de regra ip não funcionará. Existe uma maneira de alterar a tabela de roteamento com base na interface? Eu sou forçado a mudar a sub-rede em uma das minhas LANs e, assim, perder a capacidade de configurar o mesmo IP para o meu servidor em ambas as redes? Existe uma solução completamente diferente que eu perdi?
Duas conexões DSL são melhor atendidas usando o recurso de balanceamento de carga / failover com várias WANs disponível na maioria dos firewalls / roteadores de borda de classe comercial.
Uma LAN, duas WAN, um gateway padrão para a LAN (roteador). Deixe o roteador determinar qual rota (conexão com a Internet) deve ser tomada, dependendo das condições predefinidas (ponderada, roteamento de política, failover, etc.).
Isso pode ser tratado, mas não é tratado imediatamente. Revisei a documentação do Shorewall e várias conexões de Internet algumas vezes, mas não precisei implementá-la. Conforme observado nessa documentação, essa não é uma configuração trivial.
No entanto, você implementa a configuração Multi ISP que provavelmente desejará ler sobre a documentação. Existe o risco de você direcionar o tráfego para uma interface diferente da que ele acessa. Isso pode criar situações interessantes em que algumas conexões funcionam, mas outras não. Marcar o tráfego para que ele retorne na mesma interface em que ele entrou é importante.
Tags networking