静止路由 Redhat / CentOS

我正在寻找建议,我拉着头发,试图了解它! 跑步 Redhat (CentOS) 具有相当正常的配置,我已关闭防火墙。

我有一个Web服务器,适用于下一个设置:

Server IP: 10.0.0.10
Firewall/Router: 10.0.0.1

我重定向我们的公共IP地址,部分 80/443, 说 72.94.30.30, 在内部IP地址 0.10, 它很棒。

但是,我最近需要添加第二个SSL站点,因此我需要我从Internet提供商提供的新外部IP地址。 我向系统添加了第二个网卡, eth1 从 "公共可用" IP

72.94.30.31

. 现在这个外部IP地址的网关

72.94.30.1

, 这与防火墙一致 / 路由器。 现在系统想要通过所有内容 eth1, 断开第一个网站 (和界面).

现在我需要设置静态路线,但我不能让他做我想做的事。 基本上,我想要:

入站流量OT

72.94.30.30

被指示

10.0.0.223

防火墙 / 路由器 (已经完成了), 返回流量

10.0.0.1



eth0

.

入站流量OT

72.94.30.31

直接应用

72.94.30.1



eth1

.

正确设置有提示吗?

现在我有

猫 ifcfg-eth0

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.0.0.10
NETMASK=255.255.255.0
GATEWAY=10.0.0.1

猫 ifroute-eth0

default 10.0.0.1 dev eth0
10.0.0.0/24 via 10.0.0.1 dev eth0

猫 ifcfg-eth1

DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=72.94.30.31
NETMASK=255.255.255.0
GATEWAY=72.94.30.1

cat route-eth1

default 72.94.30.1 dev eth1
72.94.30.30/32 via 72.94.30.1 dev eth1

IP路线

72.94.30.31 via 72.94.30.1 dev eth1 
72.94.30.30 via 10.0.0.1 dev eth0
10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.10
72.94.30.0/24 dev eth1 proto kernel scope link src 72.94.30.31
169.254.0.0/16 dev eth1 scope link
default via 72.94.30.1 dev eth1

它导致了

72.94.30.31

交通工作正常,但另一个接口脱离了离线。

欢迎任何帮助!
已邀请:

喜特乐

赞同来自:

为什么你这么多让你的生活复杂化? 为此,您不需要第二个网络适配器。 只需将另一个IP地址添加到第一个网络适配器,以便它需要流量和另一个IP地址。

然后在防火墙中执行端口转发 DNAT, 对于两个地址和单独的内部IP地址 (由于证书 SSL) 在Web服务器上 (其中还应该在一个界面中使用两个IP地址 Ethernet), 并鲍勃叔叔。

如果尚不清楚,让我以不同的方式解释:


Public IP
<br/>
72.94.30.30 -> DNAT to 10.0.0.10 (ports 80 and 443)
<br/>
72.94.30.31 -> DNAT to 10.0.0.11 (ports 80 and 443)

公共可用的IP地址都在防火墙上使用相同的物理接口。 / 路由器和两个内部地址都在Web服务器上使用相同的物理接口。

奔跑吧少年

赞同来自:

删除网络上的默认路由 eth1, 然后使用 iproute2 和防火墙标签,以确保通过界面包含的流量 eth1, 船舶通过相同的界面。

要回复问题请先登录注册