静止路由 Redhat / CentOS
我正在寻找建议,我拉着头发,试图了解它! 跑步 Redhat (CentOS) 具有相当正常的配置,我已关闭防火墙。
我有一个Web服务器,适用于下一个设置:
我重定向我们的公共IP地址,部分 80/443, 说 72.94.30.30, 在内部IP地址 0.10, 它很棒。
但是,我最近需要添加第二个SSL站点,因此我需要我从Internet提供商提供的新外部IP地址。 我向系统添加了第二个网卡, eth1 从 "公共可用" IP
. 现在这个外部IP地址的网关
, 这与防火墙一致 / 路由器。 现在系统想要通过所有内容 eth1, 断开第一个网站 (和界面).
现在我需要设置静态路线,但我不能让他做我想做的事。 基本上,我想要:
入站流量OT
被指示
防火墙 / 路由器 (已经完成了), 返回流量
在
.
入站流量OT
直接应用
在
.
正确设置有提示吗?
现在我有
猫 ifcfg-eth0
猫 ifroute-eth0
猫 ifcfg-eth1
cat route-eth1
IP路线
它导致了
交通工作正常,但另一个接口脱离了离线。
欢迎任何帮助!
我有一个Web服务器,适用于下一个设置:
Server IP: 10.0.0.10
Firewall/Router: 10.0.0.1
我重定向我们的公共IP地址,部分 80/443, 说 72.94.30.30, 在内部IP地址 0.10, 它很棒。
但是,我最近需要添加第二个SSL站点,因此我需要我从Internet提供商提供的新外部IP地址。 我向系统添加了第二个网卡, eth1 从 "公共可用" IP
72.94.30.31
. 现在这个外部IP地址的网关
72.94.30.1
, 这与防火墙一致 / 路由器。 现在系统想要通过所有内容 eth1, 断开第一个网站 (和界面).
现在我需要设置静态路线,但我不能让他做我想做的事。 基本上,我想要:
入站流量OT
72.94.30.30
被指示
10.0.0.223
防火墙 / 路由器 (已经完成了), 返回流量
10.0.0.1
在
eth0
.
入站流量OT
72.94.30.31
直接应用
72.94.30.1
在
eth1
.
正确设置有提示吗?
现在我有
猫 ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.0.0.10
NETMASK=255.255.255.0
GATEWAY=10.0.0.1
猫 ifroute-eth0
default 10.0.0.1 dev eth0
10.0.0.0/24 via 10.0.0.1 dev eth0
猫 ifcfg-eth1
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=72.94.30.31
NETMASK=255.255.255.0
GATEWAY=72.94.30.1
cat route-eth1
default 72.94.30.1 dev eth1
72.94.30.30/32 via 72.94.30.1 dev eth1
IP路线
72.94.30.31 via 72.94.30.1 dev eth1
72.94.30.30 via 10.0.0.1 dev eth0
10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.10
72.94.30.0/24 dev eth1 proto kernel scope link src 72.94.30.31
169.254.0.0/16 dev eth1 scope link
default via 72.94.30.1 dev eth1
它导致了
72.94.30.31
交通工作正常,但另一个接口脱离了离线。
欢迎任何帮助!
没有找到相关结果
已邀请:
2 个回复
喜特乐
赞同来自:
然后在防火墙中执行端口转发 DNAT, 对于两个地址和单独的内部IP地址 (由于证书 SSL) 在Web服务器上 (其中还应该在一个界面中使用两个IP地址 Ethernet), 并鲍勃叔叔。
如果尚不清楚,让我以不同的方式解释:
公共可用的IP地址都在防火墙上使用相同的物理接口。 / 路由器和两个内部地址都在Web服务器上使用相同的物理接口。
奔跑吧少年
赞同来自: