昨年、私はそれぞれ別々のゲートウェイを使用する2つのネットワークカードを持つCentOS 6システムをセットアップしました。 NIC#1には複数のエイリアス(em1、em1:0、em1:1など)がありますが、現在NIC#2(em2)には1つのインターフェイスしかありません。
NIC#2にエイリアスを追加する必要がありますが、どのように進むのが最善かわかりません。
以下は、現在のジョブ構成を取得する方法の簡単な要約です。
/etc/sysconfig/ネットワークスクリプト/
em1
DEVICE=em1
NAME=siteABC
IP=22.22.22.214
GATEWAY=22.22.22.2
NETMASK=255.255.255.0
GATEWAY=22.22.22.2
DNS1=1.1.1.1
DNS2=1.1.1.2
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
em1:0
DEVICE=em1:0
NAME=siteABC
IPADDR=22.22.22.215
GATEWAY=22.22.22.2
NETMASK=255.255.255.0
GATEWAY=22.22.22.2
DNS1=1.1.1.1
DNS2=1.1.1.2
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
em2
DEVICE=em2
NAME=sitetwo
HWADDR=$MACADDRESS
IPADDR=44.44.44.69
NETMASK=255.255.255.0
#GATEWAY= ### commented out per below ###
DNS1=1.1.1.1
DNS2=1.1.1.2
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
/etc/iproute2/rt_tablesが編集され、下部(#1 inr.ruhepの下)に新しい行が追加されました。新しい生産ラインには200のMGMTが含まれています。
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
200 MGMT
/etc/sysconfig/network-scripts/route-em2
以下を使用して生成されます。
default table MGMT via 44.44.44.2
** Note that 44.44.44.2 is the gateway of the second NIC (the public WAN). **
/etc/sysconfig/network-scripts/rule-em2
最後に、次のようなルールファイルを作成しました。
from 44.44.44.69 table MGMT
続ける:
デフォルトゲートウェイは、複数のエイリアス(em1、em1:0、em1:1など)で構成されています。 2番目のゲートウェイには1つのインターフェイス(em2)しかありませんが、コンピュータでホストされている他のサイトIPにエイリアスem2:0を追加する必要があります。
今日試したこと
DEVICE、NAME、IPADDRを除いて、em2をミラーリングするem2:0というエイリアスを設定しました。ネットワークは問題なく再起動されましたが、em2:0で新しく設定されたIPADDRにアクセスできません。
質問
/etc/sysconfig/network-scripts/rule-em2
上記のようにファイルに他の項目を追加する必要がありますか?それともem2にエイリアスを追加するために何が必要ですか? これは生産システムなので、何が起こるかを確認するために迅速な変更を実行することを躊躇します。
答え1
はい、新しいIP 44.44.44.Xに対してem2にルールを追加する必要があるようです。それですip rule add from 44.44.44.X table MGMT
。
MGMTテーブル(200)のルールがない場合、default via 22.22.22.2 dev em1
em2のこのIPに対してもデフォルトルートが選択されます。この設定を有効にすると、インターネット上のクライアントがこの新しい管理IPにアクセスしようとすると、その接続はem2を介して定義されたデフォルトのパスがない(したがってパスがない)IPからem2に移動します。基本設定中央オペレーティングシステム'リバースパスフィルタリングパケットが破棄されます。
同様に、この新しいIP 44.44.44.Xを使用して発信されるパケットは、利用可能な唯一のデフォルトルートであるem1の22.22.22.2を介して顧客に送信しようとします。パス内の他のデバイスがこれを行うことを許可されていない可能性があります(ただし、関連性は高くありません。他の方法はすでに機能していません)。インターネット接続がない22.22.22.2の場合)。
このルーティングテーブルを追加すると、ip rule add from 44.44.44.X table MGMT
ソースIPが44.44.44.Xのときに選択され、default via 44.44.44.2 dev em2
MGMTテーブルから選択されます。インターネットから来て、em2を介して44.44.44.Xに到着するパケットは、em2を介してルーティングされるため、rp_filterによって破棄されません。 44.44.44.X から発信されるパケットは em2 を正しく使用し、44.44.44.2 を介してインターネットにアクセスするようになりました。
次のように入力すると、違いを簡単に確認できます。
ip route get 8.8.8.8 from 44.44.44.X
ルールがない場合はパスが表示され、8.8.8.8 from 44.44.44.X via 22.22.22.2 dev em1
それを使用すると次のように切り替わります。8.8.8.8 from 44.44.44.X via 44.44.44.2 dev em2 table 200