내 상황은 다음과 같습니다.
DMZ 내부에 Drupal 사이트가 있는 서버가 있습니다. 서버가 이 네트워크에 있기 때문에 인터넷에 접속할 수는 없지만 업데이트 및 유지 관리 작업에는 필요합니다. 이 서버에는 두 개의 네트워크 인터페이스가 있습니다>
eth0> (for internet access)
address: 172.20.62.22
netmask: 255.255.0.0
gateway: 172.20.127.1
eth1> (for DMZ)
address: 10.0.1.41
netmask: 255.255.255.0
gateway: 10.0.1.1
지금까지 시도한 것은 두 개의 라우팅 테이블(인터페이스당 하나씩)을 생성하고 인터넷에 연결된 인터페이스에 기본 게이트웨이를 설정하는 것입니다. 내 인터페이스 파일에는 다음이 포함되어 있습니다.
auto eth0
iface eth0 inet static
address 172.20.62.22
netmask 255.255.0.0
gateway 172.20.127.1
post-up ip route add 172.20.0.0/16 dev eth0 table eth0table
post-up ip route add default via 172.20.127.1 table eth0table
post-up ip rule add from 172.20.62.22/32 table eth0table priority 100
post-up ip route flush cache
pre-down ip rule del from 172.20.62.22/32 table eth0table priority 100
pre-down ip route flush table eth0table
pre-down ip route flush cache
auto eth1
iface eth1 inet static
address 10.0.1.41
netmask 255.255.255.0
post-up ip route add 10.0.1.0/24 dev eth0 table eth1table
post-up ip route add default via 10.0.1.1 table eth1table
post-up ip rule add from 10.0.1.41/32 table eth1table priority 110
post-up ip route flush cache
pre-down ip rule del from 10.0.1.41/32 table eth1table priority 110
pre-down ip route flush table eth1table
pre-down ip route flush cache
지금까지 두 IP 모두에 SSH 연결을 할 수 있지만(올바른 방식으로 수행하고 있다고 생각함) 머신 내부에서는 인터넷에 액세스할 수 있지만 클러스터의 동일한 네트워크에 있는 다른 머신을 핑할 수는 없습니다(10.0 .1.0/24). 거의 비슷하다고 생각하지만 라우팅 구성에 뭔가 빠진 것이 있다는 것을 알고 있습니다. 나의 가장 큰 관심사는 다음과 같습니다.
eth1 대신 eth0에 인터넷 액세스 인터페이스를 설정하고 DMZ 인터페이스를 첫 번째 카드로 만들어야 합니까?
각 인터페이스에 대한 경로 테이블을 작성해야 합니까, 아니면 하나의 경로 테이블만으로 이 시나리오를 수행할 수 있습니까?
DMZ 내의 컴퓨터에 대한 인터넷 액세스는 일시적이며(조직의 보안 정책으로 인해) 유지 관리가 완료되면 제거해야 합니다. 인터페이스 파일에서 해당 인터페이스로 "다운"하여 이 작업을 수행할 수 있습니까? 아니면 인터페이스를 서버에서 물리적으로 제거해야 합니까?
미리 감사드립니다.