マルチISPサブネットルーティング

マルチISPサブネットルーティング

これがこの委員会に関する私の最初の質問です。

構成があります。4つのサブネットはすべて互いに通信しようとしますが、各サブネットは独自のISPを介してインターネットにアクセスする必要があります。

私は5つのネットワークカードを持つCentOS7 Linuxシステムを持っていて、小さな写真を提供しました。 (私の絵の実力が不足して申し訳ありません。)

ネットワーク構成

図の右側にある4つのサブネット(192.168.x0.0/24)は互いに通信する必要があります。 5番目のNICでは、/ 30サブネットを使用して4つの仮想インターフェイス(eth 5.1、5.2など)を作成し、それぞれはISPのモデム(IPは192.168.1x0.253)と通信します。すべてのISPモデムはスイッチを介してEth5に接続されています。

これまでやっと到達しました。iptables構成(正しいかどうかわからない):

*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT DROP [0:0]
-A FORWARD -m state --state ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.10.0/24 -d 192.168.110.252/30 -j ACCEPT
-A FORWARD -s 192.168.20.0/24 -d 192.168.120.252/30 -j ACCEPT
-A FORWARD -s 192.168.30.0/24 -d 192.168.130.252/30 -j ACCEPT
-A FORWARD -s 192.168.40.0/24 -d 192.168.140.252/30 -j ACCEPT
-A FORWARD -s 192.168.10.0/24 -d 192.168.20.0/24 -i etg1 -o etg2 -j ACCEPT
-A FORWARD -s 192.168.10.0/24 -d 192.168.30.0/24 -i etg1 -o etg3 -j ACCEPT
-A FORWARD -s 192.168.10.0/24 -d 192.168.40.0/24 -i etg1 -o etg4 -j ACCEPT
-A FORWARD -s 192.168.20.0/24 -d 192.168.10.0/24 -i etg2 -o etg1 -j ACCEPT
-A FORWARD -s 192.168.20.0/24 -d 192.168.30.0/24 -i etg2 -o etg3 -j ACCEPT
-A FORWARD -s 192.168.20.0/24 -d 192.168.40.0/24 -i etg2 -o etg4 -j ACCEPT
-A FORWARD -s 192.168.30.0/24 -d 192.168.10.0/24 -i etg3 -o etg1 -j ACCEPT
-A FORWARD -s 192.168.30.0/24 -d 192.168.20.0/24 -i etg3 -o etg2 -j ACCEPT
-A FORWARD -s 192.168.30.0/24 -d 192.168.40.0/24 -i etg3 -o etg4 -j ACCEPT
-A FORWARD -s 192.168.40.0/24 -d 192.168.10.0/24 -i etg4 -o etg1 -j ACCEPT
-A FORWARD -s 192.168.40.0/24 -d 192.168.20.0/24 -i etg4 -o etg2 -j ACCEPT
-A FORWARD -s 192.168.40.0/24 -d 192.168.30.0/24 -i etg4 -o etg3 -j ACCEPT
COMMIT
# Completed on Sun Sep 13 17:04:45 2015
# Generated by iptables-save v1.4.21 on Sun Sep 13 17:04:45 2015
*nat
:INPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
-A POSTROUTING -s 192.168.20.0/24 -j MASQUERADE
-A POSTROUTING -s 192.168.30.0/24 -j MASQUERADE
-A POSTROUTING -s 192.168.40.0/24 -j MASQUERADE
COMMIT

現在の状態は、4つのサブネット(192.168.x0.0/24)がすべて互いに通信でき、すべて各ISPのモデムインターフェイスにアクセスできます(たとえば、192.168.10.0/24は192.168.110.253にアクセスできます) )インターネットトラフィックはルーティングされません。

私はNetworkManagerを使用せず、通常のnetwork.serviceのみを使用します。 IP転送も有効にしました。

ソースベースのルーティングが必要だと確信していますが、生涯にわたって何をすべきか理解できません。たぶん私が今まで間違っていたのかもしれません。

誰かがこれを説明できますか?私はWebに初めてアクセスし、この記事を投稿する前にインターネット検索と回答検索を試しましたが、役に立ちませんでした。

時間をいただきありがとうございます

関連情報