1 NIC voltada para o público e 1 NIC voltada para o privado - diferentes sub-redes e diferentes gateways padrão

0

Eu tentei muitas abordagens para o meu problema. Eu tinha conseguido o seu para trabalhar usando rotas estáticas. Mas, eu queria uma configuração RAID 0, então limpei e instalei um sistema Centos 6.4, mínimo e limpo.

Atual:

  • Centos 6.4 Instalação Mínima - Sem atualizações, sem modificações
  • RAID 0
  • 2 placas de rede on-board (desativadas por meio do BIOS)
  • 1 placa de rede Intel i350 Dual Gbe (PCIe em um DX79SR)

Eu entendo que as especificações de hardware não são relevantes fora do NIC on-board.

Objetivo
Configure uma instalação do Centos 6.4 como um servidor web baunilha usando Apache, PHP e MySQL. Conecte o servidor da web à lan usando eth0 e wan usando eth 1. Todo o tráfego da web (80, 21, 22, 110, 25, 53, etc.) usará eth1. Todo tráfego local e tráfego de banco de dados usará eth0.

ifcfg-eth0 listens and responds on ifcfg-eth0 - 10.10.10.0/24  gw 10.10.10.1
ifcfg-eth1 listens and responds on ifcfg-eth1 - 23.30.X.X/28 gw 23.30.X.X

Eu não preciso de ajuda com o Apache, MySQL ou PHP. O tráfego de roteamento por porta não é uma solução que eu possa usar. Preciso de ajuda para configurar as rotas estáticas por interface para que qualquer tráfego de entrada na eth0 seja enviado na eth0 e qualquer tráfego de entrada na eth1 seja enviado na eth1. Eu não preciso ligar os dois.

/etc/sysconfig/network default gateway is 10.10.10.1
/etc/resolv.conf  are 75.75.75.75, 75.75.76.76

eth0 e eth1 são atribuídos a Ip estático em suas sub-redes

DEVICE=eth0
TYPE=ethernet
UUID=XXXX
NM_CONTROLLED=no
ONBOOT=yes
BOOTPROTO=static
IPADDR=X.X.X.X
PREFIX=24
GATEWAY=X.X.X.X

Eu sei que sem configuração o Centos não pode ter 2 gateways padrão. Então, eu tenho que configurar por porta gateways usando o / etc / sysconfig / network-scripts / route-ethx (em todos os ethx padrão) ou eu posso criar rotas usando iproute. Eu escolhi usar o iproute.

Eu criei e estou adicionando rotas para a tabela: pubnic

ip route add 23.30.XX / 28 dev eth1 src 23.30.X.XXX tabela pubnic ip route adicionar default via 23.30.X.XXX dev eth1 tabela pubnic ip rule adicionar de 23.30.X.XXX/32 tabela pubnic ip rule adicionar t0 23.30 .X.XXX / 32 tabela pubnic

Mostrar regra de IP

from all lookup local
from all to X.X.X.XXX lookup pubnic
from my.X.X.X.XXX lookup pubnic
from all lookup main
from all lookup default

cache de fluxo de rota ip

Isso funcionou no passado. Não sei por que não está funcionando agora.

Eric Martin
fonte
1
Você poderia formatar seu post um pouco melhor? É um pouco difícil de seguir
cutrightjm
1
Olhando para o texto original, tentei reformatá-lo o melhor que pude. Eric por favor edite sua pergunta e formate sua pergunta pelo resto do caminho.
Scott Chamberlain
Sim, obrigado. Eu reformatei assim que consegui. Sinto muito pela questão do formato - não me importaria de dar atenção à formatação das minhas perguntas no futuro. Pedir ajuda e não formatar é inadequado.
Eric Martin

Respostas:

0

Eu não acho que é possível, pois não há como diferenciar o tráfego, afaik. O tráfego sempre sairá do gateway padrão ou, se houver mais de um, o gateway padrão com a menor métrica.

Na minha experiência com o Sonicwall (mas isso se aplica a qualquer tipo de firewall), você pode atribuir tráfego a uma WAN diferente na porta ou endereço IP de destino, por exemplo, youtube.com ou a porta 80 sempre sai dessa porta.

Pode haver um módulo do apache que possa rastrear a interface de origem e trabalhar com a pilha de roteamento do linux ip de maneira tão simples para conseguir isso, mas não sou um especialista em apache. Talvez outra pessoa saiba?

Eu gostaria de encontrar uma resposta para isso, já que me deparo muito com essa questão.

Justin Goldberg
fonte
OI, obrigado por responder. Isso é possível e feito com frequência. O Pfsense e muitos outros programas configuram o CentOS para rotear o tráfego. Eu sei que tem sido debatido pelas equipes de desenvolvimento. Para esclarecimento: Eu só quero que todo o tráfego que entra na eth0 use o gateway configurado para eth0. Todo o tráfego que entra na eth1 para usar o gateway configurado para eth1.
Eric Martin