Configuração de rotas

Navegue suas respostas
1

Eu pluguei uma segunda interface em um servidor com uma interface funcional existente ( em1 ). A segunda interface está configurada para uma rede diferente, então eu criei /etc/sysconfig/network-scripts/route-em2 (onde em2 é minha segunda NIC) com o seguinte: 

[acoder@server ~]# cat /etc/sysconfig/network-scripts/route-em2
111.222.52.0/24 via 111.222.52.2 dev em2

O segundo gateway configurado aparece em ip route : 

[acoder@server ~]# ip route
111.222.138.0/24 dev em1  proto kernel  scope link  src 111.222.138.214 
111.222.52.0/24 via 111.222.52.2 dev em2 
111.222.52.0/23 dev em2  proto kernel  scope link  src 111.222.52.69 
169.254.0.0/16 dev em1  scope link  metric 1002 
169.254.0.0/16 dev em2  scope link  metric 1003 
default via 111.222.138.2 dev em1

em2 config de rede: 

DEVICE="em2"
NAME="egna"
IPADDR=111.222.52.69
NETMASK=255.255.254.0
DNS1=111.222.1.1
DNS2=111.222.1.2
TYPE=Ethernet
ONBOOT=yes

Infelizmente, não consigo fazer ping ou acessar 111.222.52.69.

O que eu preciso fazer para que a segunda interface (em2) funcione separadamente da primeira (em1)?

    
por a coder 23.08.2016 / 19:57

2 respostas

1

Você não precisa de um arquivo route-em2 para sua segunda interface, a menos que haja uma terceira sub-rede (ou seja, não a sub-rede configurada em em1 ou em2) que você deseja rotear via em2, em vez do gateway padrão existente acessível via em1 .

Ao configurar 111.222.52.0/23 no em2, como você fez, a máquina sabe usar em2 para todos os IPs dessa sub-rede. Não precisa haver outro "gateway" para essa sub-rede. A seguinte rota prova isso: 

111.222.52.0/23 dev em2  proto kernel  scope link  src 111.222.52.69

Se, depois de remover o arquivo route-em2 e reiniciar o serviço de rede, você não puder fazer ping de nenhum IP 111.222.52.x do servidor, ele apontará para outro problema.

    
por 27.08.2016 / 07:01
0

Entendi trabalhando com alguma ajuda de página . Grite para @ user4556274 e @root pela sua ajuda anterior, embora eu tenha tomado um caminho um pouco diferente.

Aqui está uma visão geral da rede:

Existente e funciona: 

em1: private LAN
     IP:      1.1.1.55
     GATEWAY: 1.1.1.1
     NIC #1

Precisa adicionar: 

em2: public facing WAN
     IP:      2.2.2.88
     GATEWAY: 2.2.2.2
     NIC #2

Script de rede /etc/sysconfig/network-scripts/ifcfg-em1 existente (em funcionamento): 

DEVICE=em1
NAME=siteone
HWADDR=$MACADDRESS
IPADDR=1.1.1.55
NETMASK=255.255.255.0
GATEWAY=1.1.1.1
DNS1=3.3.3.1
DNS2=3.3.3.2
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none

Isso é o que está no servidor funcionando agora.

Agora quero adicionar outro script de rede que é sequestrado na segunda interface, em2.

Eu começo criando o script de rede /etc/sysconfig/network-scripts/ifcfg-em2 : 

DEVICE=em2
NAME=sitetwo
HWADDR=$MACADDRESS
IPADDR=2.2.2.88
NETMASK=255.255.255.0
GATEWAY=2.2.2.2
DNS1=3.3.3.1
DNS2=3.3.3.2
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none

Em seguida, editei /etc/iproute2/rt_tables e adicionei uma nova linha na parte inferior (abaixo de #1 inr.ruhep ). A nova linha contém 200 CHZBURGR . Verifique se você tem uma guia e não espaços entre 200 e CHZBURGR . Btw, o nome não precisa ser CHZBURGR - referir-se a esta rota como algo que ainda não está em uso. 

#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep
200     CHZBURGR

Em seguida, crie um novo arquivo chamado /etc/sysconfig/network-scripts/route-em2 e adicione o seguinte: 

default table CHZBURGR via 2.2.2.2

Note que 2.2.2.2 é o gateway da segunda NIC (a WAN pública).

Por fim, crie um arquivo de regras chamado /etc/sysconfig/network-scripts/rule-em2 com o seguinte: 

from 2.2.2.88 table CHZBURGR

Agora você está pronto para reiniciar a rede * e testar. 

service network restart

* Eu recomendo strongmente estar no console do servidor físico ou ter acesso ao iDRAC. Se houver algum erro, você pode ser bloqueado inadvertidamente do seu sistema.

    
por 01.09.2016 / 20:42

Tags

multiline sed substitution sobrescreve a saída anterior Extrai o endereço Mac da saída