%3F.png)
두 개의 공개 IP가 있습니다. 하나는 eth0에 연결되고 다른 하나는 eth1에 연결되며, 2개의 별도 라우터에서 완전한 DMZ로 LAN IP로 연결됩니다.
다음을 추가했습니다.
ip rule add from 10.0.0.108/32 table 1 # outbound
ip rule add to 10.0.0.108/32 table 1 # inbound
ip route add default via 10.0.0.1 dev eth0 table 1
ip rule add from 10.0.0.100/32 table 2 # outbound
ip rule add to 10.0.0.100/32 table 2 # inbound
ip route add default via 10.0.0.1 dev eth1 table 2
위 항목을 추가한 이후 인바운드 및 아웃바운드 트래픽을 올바르게 보내는 데 문제가 발생했습니다.
예를 들어:
$ ping -I eth0 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 10.0.0.108 eth0: 56(84) bytes of data.
From 10.0.0.108 icmp_seq=2 Destination Host Unreachable
From 10.0.0.108 icmp_seq=3 Destination Host Unreachable
From 10.0.0.108 icmp_seq=4 Destination Host Unreachable
$ ping -I eth1 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 10.0.0.28 eth1: 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=48 time=14.6 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=48 time=14.6 ms
^C
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1233ms
rtt min/avg/max/mdev = 14.611/14.639/14.667/0.028 ms
ip rule add from/toeth0(from/to)을 수정하고 eth1을 삭제하지 않는 방법을 어떻게 사용할 수 있습니까 (eth1은 완벽하게 작동함).
답변1
default via 10.0.0.1 dev eth1 table 2모든 트래픽을 eth1( eth1 보다 좋음 ) 을 통해 라우팅하는 것처럼 보이지만 default via 10.0.0.1 dev eth0 table 1패킷 대체만 사용합니다 -I eth0(틀린 경우 수정해 주세요). 또한 두 네트워크 모두에 게이트웨이가 있습니까?src IPicmp10.0.0.1
나는 믿는다이 LARTC 기사확실히 도움이 될 것입니다. 그런데, 더 많은 네트워크 구성 세부정보를 제공해 주시면 좋을 것 같습니다.