Назад | Перейти на главную страницу

Как направить весь трафик на один хост через один из двух сетевых адаптеров в Linux

Настройте следующим образом:

Каждая сетевая карта подключена к коммутатору. На серверах работает сервер Ubuntu.

Один из двух сетевых адаптеров теперь используется для всего трафика.
Я хочу, чтобы весь трафик между двумя локальными серверами использовал вторые неиспользуемые в настоящее время сетевые адаптеры; как я могу это сделать?
Я попытался добавить статический маршрут с помощью команды route, но без особого успеха ...

Вы на правильном пути: статический маршрут - это определенно то, что вы хотите использовать, чтобы трафик между этими хостами проходил через определенный интерфейс. Вот документ, который может помочь: http://www.ubuntugeek.com/howto-add-permanent-static-routes-in-ubuntu.html

Вы можете сделать это довольно гибко с помощью iproute2 и iptables:

# Make a second routing table
/usr/sbin/ip route flush table 2
# Set a new default route for this new table
/usr/sbin/ip route add default via a.b.c.d dev eth5 table 2

Затем:

# Make some packets use this table instead of the default table
/usr/sbin/ip rule add from to $SUBNET table 2

Или:

# Mark some packets in iptables mangle
/usr/sbin/iptables -t mangle -A PREROUTING -d $subnet -j MARK --set-mark 0x5
# make marked packets use this table
/usr/sbin/ip rule add fwmark 5 table 2

(пути могут отличаться в вашей системе, и вы можете интегрировать его либо с NetworkManager, написав скрипт в /etc/Networkmanager/dispatcher.d/, либо в / etc / network / interfaces в качестве правила до / после установки)

Два вопроса к экспертам: а) Почему бы не связать nic2 напрямую, минуя коммутатор? Также снизит нагрузку на коммутатор (если возможно)

б) Почему бы просто не отредактировать "/ etc / hosts", чтобы указать "server2" на nic2-адрес.

Пример :

Сервер1
- nic1 = 10.1.2.3
- nic2 = 192.168.2.3

Сервер2
- nic1 = 10.1.2.4
- nic2 = 192.168.2.4

server1: / etc / hosts

192.168.2.4 сервер2

server2: / etc / hosts

192.168.2.3 сервер1

Это будет означать «местное администрирование», да, но сохранит конфигурацию коммутатора чистой и простой и снизит нагрузку на коммутатор.

Я думаю, что ниже представлена ​​ваша текущая настройка

|---------|-Nic1  \
| Server A|        \ 
|---------|-Nic2    \--|----------|
                       | Switch 1 |    |------------|
                       |          |----| Firewall 1 |
                       |          |    |------------| 
|---------|-Nic2    /--|----------|
| Server B|        /   
|---------|-Nic1  /

(Сервер A) Nic 1 IP: 10.20.X.2 / 24 Nic 2 (не активен) GW по умолчанию 10.20.X.1 (внутри IP межсетевого экрана)

(Сервер B) Nic 1 IP: 10.20.X.3 / 24 Nic 2 (не активен) GW по умолчанию 10.20.X.1 (внутри IP межсетевого экрана)

Все, что вам нужно сделать, это настроить Nic2 на каждом сервере для работы в другой подсети, например. 192.168.X.2 и 192.168.X.3. Таким образом, вся связь между обоими узлами будет происходить в их собственной локальной подсети без необходимости в статическом маршруте.

Фактически, эта конфигурация намного предпочтительнее, поскольку она отделяет частный трафик от публичного. Также, если вы переключитесь, вы можете настроить два Vlan для каждой пары сетевых адаптеров.

J

Извините, возможно, я совершенно не понимаю, но разве вы не можете просто использовать внутреннее DNS-имя для своего сервера (используя / etc / hosts), которое будет отображаться на IP-адрес второго сетевого адаптера?