Eu tenho dois IPs públicos. Um está conectado a eth0 e outro a eth1, a partir de dois roteadores separados, como DMZ completa, em direção ao IP da LAN.
Eu adicionei o seguinte:
ip rule add from 10.0.0.108/32 table 1 # outbound
ip rule add to 10.0.0.108/32 table 1 # inbound
ip route add default via 10.0.0.1 dev eth0 table 1
ip rule add from 10.0.0.100/32 table 2 # outbound
ip rule add to 10.0.0.100/32 table 2 # inbound
ip route add default via 10.0.0.1 dev eth1 table 2
Desde que adicionei isto acima, tenho tido problemas ao enviar tráfego corretamente para entrada e saída.
Por exemplo:
$ ping -I eth0 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 10.0.0.108 eth0: 56(84) bytes of data.
From 10.0.0.108 icmp_seq=2 Destination Host Unreachable
From 10.0.0.108 icmp_seq=3 Destination Host Unreachable
From 10.0.0.108 icmp_seq=4 Destination Host Unreachable
$ ping -I eth1 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 10.0.0.28 eth1: 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=48 time=14.6 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=48 time=14.6 ms
^C
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1233ms
rtt min/avg/max/mdev = 14.611/14.639/14.667/0.028 ms
Como eu uso o método ip rule add from/to para corrigir a eth0 (de / para), mas sem quebrar a eth1 (a eth1 está funcionando perfeitamente).
parece que você está roteando todo o tráfego pela eth1 ( default via 10.0.0.1 dev eth1 table 2 é preferível a default via 10.0.0.1 dev eth0 table 1 ), mas usar -I eth0 apenas substitui src IP de icmp pacotes (corrija-me se não estiver certo).
Além disso, existe 10.0.0.1 gateway em ambas as redes?
Acredito que artigo do LARTC deve definitivamente ajudá-lo. Btw, seria bom se você nos fornecer mais detalhes de configuração de rede.
Tags ssh networking vpn openvpn ipsec