Назад | Перейти на главную страницу

centos 7 не разрешает входящее TCP-соединение на порт 80 при подключении к двум сетевым интерфейсам

Я подключил два сетевых интерфейса к серверу под управлением CentOS 7 и настроил общедоступную зону, чтобы разрешить входящие TCP-соединения на портах 80 и 443, а затем установил один из сетевых интерфейсов в общедоступную зону. Далее я настроил общедоступный IP-адрес на брандмауэре для переадресации всех входящих подключений через порт 80 или 443 на IP-адрес сервера.

Следовательно, я настроил другой сетевой интерфейс на внутреннюю зону.

Но проблема в том, что всякий раз, когда оба сетевых интерфейса активны, я не могу подключиться к веб-странице, размещенной на сервере. Но когда интерфейс, настроенный во внутренней зоне, отключен, веб-страница становится доступной.

На что намекнул @Халед, это похоже на проблему с маршрутизацией.

Одной из возможных причин может быть использование DHCP во «внутренней» зоне, если DHCP предоставляет маршрут по умолчанию.

Первый шаг к проверке запущен ip rи ищем строку, начинающуюся с default:

$ ip r
default via 10.0.253.1 dev wlp3s0 proto static metric 600 

Если это указывает на внутреннюю зону, то, скорее всего, это причина вашей проблемы. Если у вас есть два маршрута по умолчанию, один с наименьшей метрикой «выигрывает» - и если это ваша внутренняя зона, то это наиболее вероятная причина вашей проблемы.

Возможно, проще всего статически настроить внутреннюю сетевую карту на этом сервере, или вы можете игнорировать любой маршрут по умолчанию, отправленный DHCP, добавив DEFROUTE=no в скрипте вашего внутреннего интерфейса (например, / etc / sysconfig / network-scripts / ifcfg-INTERFACE