2つのネットワークカード、2つのゲートウェイ、各ゲートウェイの下の複数のエイリアス

2つのネットワークカード、2つのゲートウェイ、各ゲートウェイの下の複数のエイリアス

昨年、私はそれぞれ別々のゲートウェイを使用する2つのネットワークカードを持つCentOS 6システムをセットアップしました。 NIC#1には複数のエイリアス(em1、em1:0、em1:1など)がありますが、現在NIC#2(em2)には1つのインターフェイスしかありません。

NIC#2にエイリアスを追加する必要がありますが、どのように進むのが最善かわかりません。

以下は、現在のジョブ構成を取得する方法の簡単な要約です。


/etc/sysconfig/ネットワークスクリプト/

em1
    DEVICE=em1
    NAME=siteABC
    IP=22.22.22.214
    GATEWAY=22.22.22.2
    NETMASK=255.255.255.0
    GATEWAY=22.22.22.2
    DNS1=1.1.1.1
    DNS2=1.1.1.2
    TYPE=Ethernet
    ONBOOT=yes
    BOOTPROTO=none

em1:0
    DEVICE=em1:0
    NAME=siteABC
    IPADDR=22.22.22.215
    GATEWAY=22.22.22.2
    NETMASK=255.255.255.0
    GATEWAY=22.22.22.2
    DNS1=1.1.1.1
    DNS2=1.1.1.2
    TYPE=Ethernet
    ONBOOT=yes
    BOOTPROTO=none

em2 
    DEVICE=em2
    NAME=sitetwo
    HWADDR=$MACADDRESS
    IPADDR=44.44.44.69
    NETMASK=255.255.255.0
    #GATEWAY=  ### commented out per below ###
    DNS1=1.1.1.1
    DNS2=1.1.1.2
    TYPE=Ethernet
    ONBOOT=yes
    BOOTPROTO=none

/etc/iproute2/rt_tablesが編集され、下部(#1 inr.ruhepの下)に新しい行が追加されました。新しい生産ラインには200のMGMTが含まれています。

#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
200 MGMT

/etc/sysconfig/network-scripts/route-em2以下を使用して生成されます。

default table MGMT via 44.44.44.2

** Note that 44.44.44.2 is the gateway of the second NIC (the public WAN). ** 

/etc/sysconfig/network-scripts/rule-em2最後に、次のようなルールファイルを作成しました。

from 44.44.44.69 table MGMT

続ける:

デフォルトゲートウェイは、複数のエイリアス(em1、em1:0、em1:1など)で構成されています。 2番目のゲートウェイには1つのインターフェイス(em2)しかありませんが、コンピュータでホストされている他のサイトIPにエイリアスem2:0を追加する必要があります。

今日試したこと

DEVICE、NAME、IPADDRを除いて、em2をミラーリングするem2:0というエイリアスを設定しました。ネットワークは問題なく再起動されましたが、em2:0で新しく設定されたIPADDRにアクセスできません。

質問

/etc/sysconfig/network-scripts/rule-em2上記のようにファイルに他の項目を追加する必要がありますか?それともem2にエイリアスを追加するために何が必要ですか? これは生産システムなので、何が起こるかを確認するために迅速な変更を実行することを躊躇します。

答え1

はい、新しいIP 44.44.44.Xに対してem2にルールを追加する必要があるようです。それですip rule add from 44.44.44.X table MGMT

MGMTテーブル(200)のルールがない場合、default via 22.22.22.2 dev em1em2のこのIPに対してもデフォルトルートが選択されます。この設定を有効にすると、インターネット上のクライアントがこの新しい管理IPにアクセスしようとすると、その接続はem2を介して定義されたデフォルトのパスがない(したがってパスがない)IPからem2に移動します。基本設定中央オペレーティングシステム'リバースパスフィルタリングパケットが破棄されます。

同様に、この新しいIP 44.44.44.Xを使用して発信されるパケットは、利用可能な唯一のデフォルトルートであるem1の22.22.22.2を介して顧客に送信しようとします。パス内の他のデバイスがこれを行うことを許可されていない可能性があります(ただし、関連性は高くありません。他の方法はすでに機能していません)。インターネット接続がない22.22.22.2の場合)。

このルーティングテーブルを追加すると、ip rule add from 44.44.44.X table MGMTソースIPが44.44.44.Xのときに選択され、default via 44.44.44.2 dev em2MGMTテーブルから選択されます。インターネットから来て、em2を介して44.44.44.Xに到着するパケットは、em2を介してルーティングされるため、rp_filterによって破棄されません。 44.44.44.X から発信されるパケットは em2 を正しく使用し、44.44.44.2 を介してインターネットにアクセスするようになりました。

次のように入力すると、違いを簡単に確認できます。

ip route get 8.8.8.8 from 44.44.44.X

ルールがない場合はパスが表示され、8.8.8.8 from 44.44.44.X via 22.22.22.2 dev em1それを使用すると次のように切り替わります。8.8.8.8 from 44.44.44.X via 44.44.44.2 dev em2 table 200

関連情報