Duas NICs, dois gateways, vários aliases sob cada

Navegue suas respostas
0

No ano passado, configurei uma máquina CentOS 6 com duas NICs, cada uma usando um gateway separado. Vários aliases existem sob o NIC # 1 (em1, em1: 0, em1: 1, ect), mas atualmente existe apenas uma interface sob o NIC # 2 (em2).

Eu preciso adicionar um alias ao NIC # 2 e não tenho certeza da melhor maneira de prosseguir.

Aqui está um breve resumo de como eu cheguei a uma configuração de trabalho a partir de agora:

/ etc / sysconfig / network-scripts / 

em1
    DEVICE=em1
    NAME=siteABC
    IP=22.22.22.214
    GATEWAY=22.22.22.2
    NETMASK=255.255.255.0
    GATEWAY=22.22.22.2
    DNS1=1.1.1.1
    DNS2=1.1.1.2
    TYPE=Ethernet
    ONBOOT=yes
    BOOTPROTO=none

em1:0
    DEVICE=em1:0
    NAME=siteABC
    IPADDR=22.22.22.215
    GATEWAY=22.22.22.2
    NETMASK=255.255.255.0
    GATEWAY=22.22.22.2
    DNS1=1.1.1.1
    DNS2=1.1.1.2
    TYPE=Ethernet
    ONBOOT=yes
    BOOTPROTO=none

em2 
    DEVICE=em2
    NAME=sitetwo
    HWADDR=$MACADDRESS
    IPADDR=44.44.44.69
    NETMASK=255.255.255.0
    #GATEWAY=  ### commented out per below ###
    DNS1=1.1.1.1
    DNS2=1.1.1.2
    TYPE=Ethernet
    ONBOOT=yes
    BOOTPROTO=none

/ etc / iproute2 / rt_tables foi editado para adicionar uma nova linha na parte inferior (abaixo de # 1 inr.ruhep). A nova linha contém 200 MGMT. 

#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
200 MGMT

/etc/sysconfig/network-scripts/route-em2 foi criado com o seguinte: 

default table MGMT via 44.44.44.2

** Note that 44.44.44.2 is the gateway of the second NIC (the public WAN). **

Por fim, criei um arquivo de regras chamado /etc/sysconfig/network-scripts/rule-em2 com o seguinte: 

from 44.44.44.69 table MGMT

Continuação:

O gateway padrão possui vários aliases configurados (em1, em1: 0, em1: 1, ect). O segundo gateway tem apenas uma interface (em2), no entanto, preciso adicionar o alias em2: 0 para outro IP do site hospedado pela máquina.

O que eu tentei hoje

Eu configurei um alias chamado em2: 0, que espelha o em2, exceto DEVICE, NAME e IPADDR. A rede foi reiniciada sem nenhum problema, mas não consigo acessar o IPADDR recém-configurado em em2: 0.

Pergunta

Eu só preciso adicionar outra entrada no arquivo /etc/sysconfig/network-scripts/rule-em2 (mostrado acima)? Ou há mais a fazer para adicionar um alias em em2? Este é um sistema de produção e hesito em fazer uma mudança rápida para ver o que acontece.

    
por a coder 17.02.2018 / 00:15

1 resposta

2

Sim, parece que você precisa adicionar uma regra para o novo IP 44.44.44.X no em2. Isso seria ip rule add from 44.44.44.X table MGMT .

Sem regra para a tabela MGMT (200), a rota padrão escolhida seria default via 22.22.22.2 dev em1 , mesmo para esse IP no em2. Com essa configuração, um cliente da Internet tentando acessar esse novo IP de gerenciamento teria a conexão dela chegando ao em2 de um IP sem rota padrão (sem rota) definida via em2: a configuração padrão para CentOS ' a filtragem de caminho inverso eliminaria o pacote.

Da mesma forma, um pacote de saída com este novo IP 44.44.44.X tentaria ir para o cliente através da única rota padrão disponível: 22.22.22.2 em em1. É possível (mas não muito relevante, o outro caminho já não está funcionando) que um outro equipamento no caminho não permitiria isso (por exemplo: se 22.22.22.2 e 44.44.44.2 estão passando por dois provedores de Internet diferentes, ou simplesmente se 22.22.22.2 não tem conectividade com a Internet).

Adicionar ip rule add from 44.44.44.X table MGMT selecionará esta tabela de roteamento quando o ip de origem for 44.44.44.X, selecionando agora default via 44.44.44.2 dev em2 da tabela MGMT. Um pacote da Internet chegando em 44.44.44.X via em2 agora tem seu caminho através de em2, então não será descartado pelo rp_filter. Um pacote de saída de 44.44.44.X agora usará corretamente o em2 para acessar a Internet via 44.44.44.2.

Você pode ver facilmente a diferença digitando, por exemplo: 

ip route get 8.8.8.8 from 44.44.44.X

Sem a regra, você verá a rota 8.8.8.8 from 44.44.44.X via 22.22.22.2 dev em1 , com ela ela mudará para 8.8.8.8 from 44.44.44.X via 44.44.44.2 dev em2 table 200

    
por 17.02.2018 / 02:40

Tags

Eu preciso reverter algumas alterações de arquivo que acabei de fazer Dividir um arquivo em delimitadores de frase