2つのパブリックIPがあります。 1つはeth0に接続され、もう1つはeth1に接続され、2つの別々のルータから完全なDMZでLAN IPに接続されます。
以下を追加しました。
ip rule add from 10.0.0.108/32 table 1 # outbound
ip rule add to 10.0.0.108/32 table 1 # inbound
ip route add default via 10.0.0.1 dev eth0 table 1
ip rule add from 10.0.0.100/32 table 2 # outbound
ip rule add to 10.0.0.100/32 table 2 # inbound
ip route add default via 10.0.0.1 dev eth1 table 2
上記のエントリを追加した後、インバウンドとアウトバウンドのトラフィックを正しく送信できませんでした。
たとえば、
$ ping -I eth0 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 10.0.0.108 eth0: 56(84) bytes of data.
From 10.0.0.108 icmp_seq=2 Destination Host Unreachable
From 10.0.0.108 icmp_seq=3 Destination Host Unreachable
From 10.0.0.108 icmp_seq=4 Destination Host Unreachable
$ ping -I eth1 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 10.0.0.28 eth1: 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=48 time=14.6 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=48 time=14.6 ms
^C
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1233ms
rtt min/avg/max/mdev = 14.611/14.639/14.667/0.028 ms
ip rule add from/to
eth0(from / to)を変更してeth1を削除しない方法をどのように使用できますか(eth1は完全に機能します)。
答え1
default via 10.0.0.1 dev eth1 table 2
すべてのトラフィックをeth1(eth1より良い)を介してルーティングしているように見えますが、default via 10.0.0.1 dev eth0 table 1
パケット置換のみを使用します-I eth0
(間違っている場合は修正してください)。また、両方のネットワークにゲートウェイがありますか?src IP
icmp
10.0.0.1
私は信じるこのLARTCの記事確かに役に立ちます。ところで、より多くのネットワーク構成の詳細を提供していただければ幸いです。