Bạn có thể cho mượn chuyên môn của mình để hiểu cách cấu hình phân tách lưu lượng mạng trên hai giao diện mạng không?
Theo tôi hiểu cho đến nay, các tuyến tĩnh được sử dụng cho lưu lượng mạng không được thiết kế để sử dụng cổng mặc định. Cổng mặc định được sử dụng cho tất cả lưu lượng truy cập không dành cho mạng cục bộ và không có tuyến đường ưa thích nào được chỉ định trong bảng định tuyến.
Kịch bản như sau.
- Mỗi máy tính trong mạng có hai card mạng.
- Giao diện sản xuất cho mỗi là
eth0
(GW = 10.10.10.1). - Giao diện quản lý cho mỗi là
eth1
(GW = 192.168.100.1). - Lưu lượng sản xuất và quản lý nên được tách biệt hoàn toàn.
Tôi đã đăng, bên dưới, những điều tôi đã thử với Debian Wheezy. Và, vấn đề của tôi là, mặc dù tôi có các máy chủ được thiết lập theo cách mà chúng giao tiếp trên cả hai giao diện, các máy chủ riêng lẻ dường như "nghe" lưu lượng truy cập trên giao diện sai. Ví dụ:
Máy chủ lưu trữ 140
eth0 Link encap:Ethernet HWaddr 08:00:27:d1:b6:8f
inet addr:10.10.10.140 Bcast:10.10.10.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fed1:b68f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1341 errors:0 dropped:0 overruns:0 frame:0
TX packets:2530 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:641481 (626.4 KiB) TX bytes:241124 (235.4 KiB)
eth1 Link encap:Ethernet HWaddr 08:00:27:ad:14:b6
inet addr:192.168.100.140 Bcast:192.168.100.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fead:14b6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7220 errors:0 dropped:0 overruns:0 frame:0
TX packets:5257 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:602485 (588.3 KiB) TX bytes:1022906 (998.9 KiB)
Từ máy chủ 140, tôi thực hiện lệnh này : tcpdump -i eth0
. Trong một phiên riêng trên máy chủ 140, tôi thực thi ping 192.168.100.50
.
19:17:29.301565 IP 192.168.100.140 > 192.168.100.50: ICMP echo request, id 1400, seq 10, length 64
19:17:30.301561 IP 192.168.100.140 > 192.168.100.50: ICMP echo request, id 1400, seq 11, length 64
19:17:31.301570 IP 192.168.100.140 > 192.168.100.50: ICMP echo request, id 1400, seq 12, length 64
19:17:32.301580 IP 192.168.100.140 > 192.168.100.50: ICMP echo request, id 1400, seq 13, length 64
Tại sao tôi thấy đầu ra trên eth0
? Tôi nghĩ rằng tôi chỉ nên xem lưu lượng truy cập cho 10.10.10.140. Tôi cũng thấy điều này eth1
, như mong đợi:
19:18:47.805408 IP 192.168.100.50 > 192.168.100.140: ICMP echo request, id 1605, seq 247, length 64
Nếu tôi ping từ Host 50 (cùng ifconfig
kết quả - chỉ là một quad cuối cùng khác), thì eth0
im lặng và tôi thấy tiếng vang ICMP được bật eth1
, như mong đợi.
Tôi muốn hiểu cách định cấu hình từng giao diện để chỉ xử lý lưu lượng mà nó chịu trách nhiệm trong hai loại Linux chính. Tôi nghĩ rằng tôi gần như ở đó, nhưng tôi đang thiếu thứ gì đó mà tôi dường như không thể tìm thấy.
- Debian Wheezy (7.x) hoặc Debian Jessie (8.x)
- Enterprise Linux (6.x) (RedHat / CentOS / Khoa học / Oracle).
Tôi biết rằng một giải pháp cho Debian phải tốt cho cả Wheezy và Jessie và giải pháp cho EL sẽ giống nhau cho tất cả các phiên bản EL 6.x. Tôi muốn tránh sử dụng tập lệnh RC để thực thi các lệnh, thay vào đó chọn sử dụng các tệp cấu hình.
Trong Debian, các tệp cấu hình có liên quan mà tôi biết là:
/etc/network/interfaces
Trong EL 6.x, các tệp cấu hình có liên quan mà tôi biết là:
/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-eth1
/etc/sysconfig/network-scripts/route-eth0
/etc/sysconfig/network-scripts/route-eth1
/etc/sysconfig/network-scripts/rule-eth0
/etc/sysconfig/network-scripts/rule-eth1
/etc/network/interfaces
Tệp Debian 8 "Jessie" của tôi :
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# Production interface
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 10.10.10.140
netmask 255.255.255.0
gateway 10.10.10.1
# Management interface
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 192.168.100.140
netmask 255.255.255.0
Tôi nghĩ netstat -anr
có thể minh họa vấn đề:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.10.10.1 0.0.0.0 UG 0 0 0 eth0
10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
iptabels -L -t nat