Eu tenho duas máquinas Linux. Ambos têm dois adaptadores
one frontend -> 172.17.62.x
one backend -> 192.168.141.x
Eu quero ter certeza de que, mesmo que dois aplicativos estejam resolvendo o ip um do outro usando os nomes de host frontend, essa comunicação só pode acontecer entre esses dois através do adaptador backend. Eu não tenho permissão para alterar o arquivo / etc / hosts, então eu tenho que usar rotas estáticas.
Assim, o servidor A resolve o IP de front-end do servidor B, ele deve usar o IP de back-end do Servidor B. Se o SErver B resolver o IP de frontend do Servidor A, ele deverá usar o IP de back-end do Servidor B.
Eu já adicionei uma nova tabela de roteamento que usa o gateway padrão da rede de back-end para essa finalidade
OS>echo 200 FRONT_TO_BACK >> /etc/iproute2/rt_tables
OS>ip route add default via 192.168.141.1 table FRONT_TO_BACK
e agora quero adicionar uma regra no formato
OS>ip rule add from 172.17.62.188/24 to 172.17.62.194/24 "use device eth1 with source ip 192.168.141.188/24 and to got 192.168.141.194/24" table FRONT_TO_BACK
como você pode ver, estou lutando para formular o que está entre o "".
Alguma sugestão?