Мне нужно убедиться, что исходящий IP-адрес моих клиентов использует выделенный IP-адрес, который им назначен.
Например,
site123.com имеет IP 123.123.123.2 (eth0: 1) (разрешается нормально при входящем)
но он использует мой основной сервер ip 123.123.123.1 (eth0), когда он делает исходящие запросы
Как я могу это изменить?
Я использую CentOS на выделенном сервере.
По умолчанию все идет по маршруту по умолчанию, который связан с ip по умолчанию eth0. Вы можете изменить eth0 и eth0: 0 ips, а затем изменить маршрут по умолчанию ....
Если вам это нужно только для некоторых вещей, вам нужно использовать пакет iproute2 и использовать команду ip route, чтобы указать определенные правила маршрутизации. http://linux-ip.net/html/tools-ip-route.html хорошее место, чтобы увидеть мельчайшие детали.
Это также называется «маршрутизацией на основе источника». Это, используемое с командой "tc" (формирование трафика), выполнит то, что вы хотите ... Это можно сделать, но это очень сложно для начинающего администратора на сервере Linux с сотнями IP-адресов.
Однако некоторые программы, такие как wget и т. Д., Позволяют указать используемый сетевой интерфейс, поэтому вы можете указать, например, -i eth0: 0.
Удачи!
Я ожидал изменения маршрута по умолчанию в вашем CentOS на интерфейс с псевдонимом 'eth0:1
'должен заставить его работать так, как вы хотите.
Причина правильного разрешения входящих сообщений не имеет ничего общего с вашей конфигурацией CentOS;
он контролируется разрешением поиска внешнего имени для вашего 'site123.com
' доменное имя.
Он решает:123.123.123.2
'так что вы получите там входящие соединения.
Обновление: раздел 13.2.4
: Файлы псевдонимов и клонов в Файлы конфигурации интерфейса страница руководства по развертыванию CentOS относится к этому конфигурация сети страница для Псевдонимы устройств.
cd /etc/sysconfig/network-scripts/
Сценарии конфигурации вашего интерфейса будут называться «ifcfg-eth0», «ifcfg-eth1» и т. Д. Отредактируйте сценарий для соответствующего интерфейса, изменив настройку «GATEWAY». Например, на моем ящике ifcfg-eth0 выглядит так:
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=74.201.152.166
NETMASK=255.255.255.255
GATEWAY=10.255.255.1
В вашем случае удалите строку «GATEWAY» из файла «ifcfg-eth0» и переместите ее в «ifcfg-eth0: 1» (изменив адрес шлюза на то, что подходит для этой сетевой карты). Затем перезапустите вашу сеть:
/etc/init.d/network restart