Encaminhar o tráfego para o IP externo remoto através de uma interface específica

Question

Encaminhar o tráfego para o IP externo remoto através de uma interface específica

#1 resposta do (0 votos)

1

Diagrama de rede

Eu tenho 3 servidores com duas interfaces cada, como mostrado no diagrama. Os servidores se comunicam através da interface enp1 e com o mundo através da interface enp0 . Por algum motivo, os servidores não podem se comunicar com enp0 . Quando faço ping do servidor A para public.ip.238 , eu me torno Host unreachable .

Como eu poderia configurar o roteamento para que o tráfego interno passasse apenas por enp1 ? Diga quando o servidor A deseja se comunicar com o servidor B usando o IP de enp0 o tráfego passa somente por enp1 .

route -n:

  Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

  0.0.0.0       public.ip.193   0.0.0.0         UG    0      0        0 enp0
  0.0.0.0       public.ip.193   0.0.0.0         UG    101    0        0 enp0
  169.254.0.0   0.0.0.0         255.255.0.0     U     1002   0        0 enp0
  priv.ip.0     0.0.0.0         255.255.255.0   U     102    0        0 enp1
  public.ip.192 0.0.0.0         255.255.255.192 U     101    0        0 enp0
  public.ip.193 0.0.0.0         255.255.255.255 UH    0      0        0 enp0

networking linux ip-routing

por alixander 18.07.2018 / 15:19

1 resposta

Tags networking linux ip-routing

Permissão do grupo de usuários para o site do apache O Samba File Server mostra usuários já excluídos como resolução do nome do proprietário do diretório / winbind

score 0 · Answer 1

O seguinte foi testado em máquinas Ubuntu, não tenho certeza se ele vai funcionar em sistemas relacionados a RedHat com (suas) configurações padrão.

Para rotear os IPs públicos dos outros hosts através das interfaces privadas, faça o seguinte:

No servidor A

ip -4 route add public.ip.237 dev enp1
ip -4 route add public.ip.238 dev enp1

No servidor B

ip -4 route add public.ip.237 dev enp1
ip -4 route add public.ip.239 dev enp1

No servidor C

ip -4 route add public.ip.238 dev enp1
ip -4 route add public.ip.239 dev enp1

Observe que essa configuração não é persistente e será liberada na reinicialização. No entanto, isso lhe dá a oportunidade de testar se essa é a configuração que você deseja manter. Se isso não for o que você deseja, basta reinicializar ou executar os mesmos comandos após substituir o add por del para remover as rotas.

Dependendo da ferramenta que você usa para fazer a configuração de rede, é necessário adaptar as configurações para que elas permaneçam permanentes e sobrevivam às reinicializações.