Назад | Перейти на главную страницу

Настройка нескольких IP-адресов на CentOS из разных сетей

Итак, у меня есть сервер Plesk CentOS. Этот сервер имеет общедоступные IP-адреса и размещен в центре обработки данных.

И у меня есть несколько IP. Те, которые работают, скажем, 192.168.1.50 .51 .52

192.168.1.50 настроен с eth0 вот так:

DEVICE=eth0
BOOTPROTO=none
BROADCAST=192.168.1.55
HWADDR=BC:AE:C5:15:C0:34
IPADDR=192.168.1.50
IPV6INIT=yes
IPV6_AUTOCONF=yes
NETMASK=255.255.255.248
NETWORK=192.168.1.48
ONBOOT=yes
GATEWAY=192.168.1.49
TYPE=Ethernet
ETHTOOL_OPTS="speed 10 duplex full autoneg off"

Мне нужно добавить новый ip, скажем 192.168.2.90

и я настроил так:

DEVICE="eth0:2"
BOOTPROTO=none
IPADDR="192.168.2.90"
NETMASK="255.255.255.0"
TYPE=Ethernet
ETHTOOL_OPTS="speed 10 duplex full autoneg off"

Кажется, это не работает, так как я не могу пинговать его извне. Также компания, которая поставляет эти IP-адреса, говорит, что им не нужно ничего делать с их стороны.

Что здесь не так?

ИЗМЕНИТЬ tracert

Tracing route to xxxxxxxx [xxx.xxx.xxx.xxx]
over a maximum of 30 hops:

1     1 ms    <1 ms    <1 ms  zonhub.home [192.168.1.1]
2     7 ms     9 ms     6 ms  10.12.63.254
3    12 ms     7 ms    10 ms  10.137.200.161
4     9 ms     8 ms     8 ms  10.255.48.78
5     9 ms     8 ms    11 ms  Claranet.AS8426.gigapix.pt [193.136.250.50]
6     *        *        *     Request timed out.
7     *        *

ИЗМЕНИТЬ 2 У меня есть другой сервер, на котором работает один IP-адрес этой сети, вот конфигурация:

DEVICE=eth0
BOOTPROTO=none
HWADDR=00:e0:81:79:91:8a
IPADDR=192.168.2.15
NETMASK=255.255.255.0
ONBOOT=yes
GATEWAY=192.168.2.1
TYPE=Ethernet
ETHTOOL_OPTS="speed 10 duplex full autoneg off"

Вот минимальная настройка, которая вам понадобится для настройки маршрутизации, чтобы на соединения на первом IP 192.168.1.50 отвечал через первый шлюз 192.168.1.49, на соединения на втором IP 192.168.2.90 отвечал через второй шлюз 192.168.2.1 и, наконец, исходящие соединения загружались. -балансирован на обоих шлюзах.

/ и т. д. / sysconfig / сетевые сценарии / ifcfg-eth0

NAME=eth0
HWADDR=BC:AE:C5:15:C0:34
IPADDR=192.168.1.50
NETMASK=255.255.255.248
DNS1=8.8.8.8
ONBOOT=yes

/ и т. д. / sysconfig / сетевые сценарии / ifcfg-eth0: 1

NAME=eth0:1
HWADDR=BC:AE:C5:15:C0:34
IPADDR=192.168.2.90
NETMASK=255.255.255.0
ONBOOT=yes

/ и т. д. / sysconfig / сетевые сценарии / маршрут-eth0

192.168.1.50/29 dev eth0 src 192.168.1.50 table T1
default via 192.168.1.49 dev eth0 table T1
192.168.2.90/24 dev eth0 src 192.168.2.90 table T2
default via 192.168.2.1 dev eth0 table T2
default scope global nexthop via 192.168.1.49 dev eth0 weight 1 nexthop via 192.168.2.1 dev eth0 weight 1

/ и т. д. / sysconfig / сетевые сценарии / правило-eth0

from 192.168.2.90 table T2
from 192.168.1.50 table T1

Добавить в / etc / iproute2 / rt_tables

100 T1
101 T2

Обратите внимание, что / etc / sysconfig / network не должен содержать GATEWAY настройки.

Изменить: ой, я использую здесь 6.0, может не работать на 5.x

Я предполагаю, что вы изменили IP-адреса с настоящих общедоступных IP-адресов на поддельные частные, чтобы защитить невиновных (или виновных).

Что показывает трассировка извне на 192.168.2.90? То, как вы его настроили сейчас, должно пройти через 192.168.1.49. Я сильно сомневаюсь, что это так (хотя это не невозможно, вопреки тому, что сказал mdpc).

Я подозреваю, что есть недопонимание. Другой ваш набор IP-адресов находится в / 29 (255.255.255.248), который предоставляет 6 используемых IP-адресов (всего 8 IP-адресов; 1 используется для шлюза и 1 для широковещательной передачи). Это типичное небольшое количество IP-адресов, которые вам может предоставить хостинговая компания. Если вы не потратили приличную сумму денег, я очень сомневаюсь, что они выделили вам / 24 (255.255.255.0, 254 IP-адреса).

Определите, что вы имеете в виду, отправив пинг на хост извне.

По определению, 192.168.x.x маршрутизируется только ЛОКАЛЬНО, а не через Интернет в целом. Таким образом, я бы вообще не смог пинговать этот адрес.

Если эти адреса верны и вы выполняете внутреннюю маршрутизацию, вы не можете добавить какой-либо IP, вы можете добавить только те, которые совместимы с маршрутизатором / сетью, к которой подключен. Таким образом, это будет в области 192.168.1.48 (с сетевой маской 255.255.255.248), 192.168.2.90, скорее всего, будет несовместимым в этом примере с использованием того же аппаратного интерфейса eth0.

(отказ от ответственности: я не сетевой инженер)

Может быть проще, если вы его начертите:

(Строки глупые, я знаю).

Из того, что я вижу, 192.168.2.15/24 доступен, потому что при пинге ваши пакеты будут проходить через сеть вашего провайдера, и где-то там маршрутизатор отправит пакет на шлюз 192.168.2.1, который отправит пакет на сервер 192.168.2.15, который находится в той же подсети, что и серверы шлюза. Аналогичным образом, когда вы отправляете эхо-запрос 192.168.1.55, он переходит на шлюз 192.168.1.49/29, который отправляет пакет на сервер в его подсети 192.168.1.50.

Таким образом, кажется, что когда вы ping 192.168.2.90, пакет проходит через шлюз 192.168.2.1. Однако, поскольку в этой сети нет хоста с IP-адресом 192.168.2.90, произойдет сбой.

Однако это предполагает, что шлюзы находятся в двух разных физических сетях. Возможно, что оба маршрута рекламируются в одной и той же физической сети, что в этом случае просто необходимо для того, чтобы этот шлюз:

192.168.2.1

Достижим. Если это так, вам, вероятно, нужно убедиться, что указан следующий шлюз ifcfg-eth0: 1 file:

DEVICE="eth0:2"
BOOTPROTO=none
IPADDR="192.168.2.90"
NETMASK="255.255.255.0"
GATEWAY="192.168.2.1"
TYPE=Ethernet
ETHTOOL_OPTS="speed 10 duplex full autoneg off"

Вы также, вероятно, захотите убедиться, что ваш сервер пересылает пакет надлежащим образом, используя следующие настройки в sysctl.conf:

net.ipv4.ip_forward = 1

Тем не менее, я, вероятно, предлагаю вам поговорить со своим провайдером и спросить его, какую конфигурацию следует выполнить на сервере, чтобы ваш новый IP-адрес был доступен. По крайней мере, они должны дать вам соответствующие инструкции для начала.