caminho padrão de solução de problemas no dispositivo com hospedagem múltipla

1

Estou tentando configurar um sistema Debian multi-homed para que haja uma rota padrão por interface, não apenas uma rota padrão para o sistema. É uma configuração bem conhecida, mas parece que não consigo fazer funcionar e não tenho certeza da melhor forma de solucionar problemas com meu conhecimento limitado de rede.

para referência, essas foram as principais fontes de informação que eu segui link link link link

Eu tentei duas abordagens

  • muda a rota IP depois que as interfaces aparecem (DHCP / manual)
  • edite o arquivo / etc / network / interfaces para usar post-up / post-down (estático)

Mas eu só acabo com uma rota padrão.

Aqui está minha tabela de roteamento após a inicialização.

EuadicioneinovastabelasdeIPao/etc/iproute2/rt_tables

Entãoeuaplicoamudançamanualmente,masacabocomamesmasaídaderotaip

Aquiestáumexemplodaversãomaisrecentedomeuarquivodeinterfaces,omesmoresultado.

Gostaria de saber como resolver isto, mas também aberto a uma solução.

Obrigado

    
por 300baud 27.03.2017 / 01:21

1 resposta

0

Normalmente, há apenas uma rota padrão. Em um dispositivo multihomed, defina a rota padrão na interface que direciona para a Internet. Em /etc/network/interfaces inclua uma configuração de default somente para essa interface. Outras interfaces podem precisar de rotas adicionais se tiverem acesso a rotas que não sejam locais. Tente limitar o número dessas rotas.

Parece que você está tentando fazer o roteamento do caminho dividido. Deixe as especificações default e gateway na configuração e use os comandos post-up para configurar o roteamento. Você deve precisar de apenas algumas linhas por interface, como:

post-up ip route add 192.168.30.0/24 dev eth1 src 192.168.30.100 table T2
post-up ip route add default via 192.168.30.1 table T2
post-up ip route add 192.168.30.0/24 dev eth1 src 192.168.30.100
post-up ip rule add from 192.168.30.100 table T2

Pode ser necessário usar o comando ip rule show para mostrar suas tabelas de regras de roteamento.

Isso ainda deixará você sem uma rota default padrão para o tráfego originado localmente. O NAT e o mascaramento adicionam complexidades adicionais.

Usar uma ferramenta de firewall como shorewall pode simplificar as coisas, especialmente se você quiser acompanhar e equilibrar o tráfego.

    
por 27.03.2017 / 05:46