Roteie o tráfego da Internet através de um nic e tráfego local através de um segundo nic

Navegue suas respostas
1

Estou tentando encaminhar o tráfego por meio de uma interface específica com base em seu destino.

OS é o CentOS 7.

Estou montando uma mini fazenda MPI onde tenho 2 trabalhadores escravos e um mestre. O mestre e os escravos usam o nic embutido (em1) para se comunicar localmente através de um comutador (dessa forma, todos os trabalhadores têm os "locais" ips 192.168.1. *).

Tenho então um nic secundário (p2p1) conectado ao meu roteador para tráfego externo da Internet.

Como as coisas estão atualmente configuradas, eu posso fazer ssh em cada worker sem problema, mas não consigo me comunicar com a internet (o ping 8.8.8.8 declara que ele não pode acessar o servidor do google).

Pelo que pesquisei, não consegui encontrar uma solução para esse problema específico, mas acho que é uma correção simples ...

rendimentos de rota de digitação 

Kernel IP routing table
Destination     Gateway      Genmask       Flags Metric Ref Use Iface
default         Linksys01356 0.0.0.0       UG    100    0     0 em1
default         gateway      0.0.0.0       UG    101    0     0 p2p1
10.11.230.0     0.0.0.0      255.255.255.0 U     101    0     0 p2p1
192.168.1.0     0.0.0.0      255.255.255.0 U     100    0     0 em1
192.168.122.0   0.0.0.0      255.255.255.0 U     0      0     0 virbr0

e iptables typying --list dá 

Chain INPUT (policy ACCEPT)
target     prot opt source            destination
ACCEPT     udp  --  anywhere          anywhere            udp dpt:domain
ACCEPT     tcp  --  anywhere          anywhere            tcp dpt:domain
ACCEPT     udp  --  anywhere          anywhere            udp dpt:bootps
ACCEPT     tcp  --  anywhere          anywhere            tcp dpt:bootps

Chain FORWARD (policy ACCEPT)
target     prot opt source            destination
ACCEPT     all  --  anywhere          192.168.122.0/24    ctstate RELATED,ESTABLISHED
ACCEPT     all  --  192.168.122.0/24  anywhere
ACCEPT     all  --  anywhere          anywhere
REJECT     all  --  anywhere          anywhere            reject-with icmp-port-unreachable
REJECT     all  --  anywhere          anywhere            reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target     prot opt source            destination
ACCEPT     udp  --  anywhere          anywhere            udp dpt:bootpc

Idealmente, gostaria que todos os computadores MPI (mestre e escravos) se comunicassem usando o em1 e o mestre extraísse as coisas de fora da rede local no p2p1.

Se isso ajudar, o IP principal é 10.11.230.43 para acesso externo e 192.168.1.143 na rede local, enquanto um escravo tem o endereço IP 192.168.1.118.

Se eu estiver faltando alguma outra informação, por favor me avise.

Obrigado

    
por Matt Schramm 13.11.2018 / 22:51

1 resposta

1

Você definiu uma rota "padrão" nas duas NICs, mas "padrão" significa, entre outras coisas, o número uma . É para onde vai o tráfego que não tem outra rota. Se você acidentalmente definir mais de um deles, a métrica inferior decidirá qual será usada. Nesse caso, isso significa que seu tráfego de ligação à Internet está indo para "Linksys01356" na interface em1.

Como isso não é o que você deseja, você deve reconfigurar a interface em1 para remover o endereço do gateway. O único gateway que deve ser definido é aquele que encaminha seu tráfego para a Internet.

    
por 13.11.2018 / 23:48

Tags

Como o Apache e ProFTPD devem funcionar juntos, usuários e grupos ect Como fazer um subdomain apontar para a rota 53?