インターネットトラフィックを1つのNICにルーティングし、ローカルトラフィックを2番目のNICにルーティングします
宛先に基づいて特定のインターフェースを介してトラフィックをルーティングしようとしています。
OSはCentOS7です。
私はミニMPIファームをセットアップしています。ここには2つのスレーブワーカーと1つのマスターがあります。マスターとスレーブは組み込みのnic(em1)を使用して、スイッチを介してローカルで通信します(この方法ではすべてワーカーの「ローカル」ips192.168.1。*)があります。
次に、外部インターネットトラフィック用にルーターに接続されているセカンダリNIC(p2p1)があります。
現在セットアップ中なので、問題なく各ワーカーにSSH接続できますが、インターネットと通信できません(ping 8.8.8.8には、Googleのサーバーにアクセスできないと記載されています)。
私が検索したものから、この特定の問題の解決策を見つけることができませんでしたが、それは簡単な修正だと思います...
ルートを入力すると
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default Linksys01356 0.0.0.0 UG 100 0 0 em1
default gateway 0.0.0.0 UG 101 0 0 p2p1
10.11.230.0 0.0.0.0 255.255.255.0 U 101 0 0 p2p1
192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 em1
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
iptables --listを入力すると、
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:bootps
ACCEPT tcp -- anywhere anywhere tcp dpt:bootps
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 192.168.122.0/24 ctstate RELATED,ESTABLISHED
ACCEPT all -- 192.168.122.0/24 anywhere
ACCEPT all -- anywhere anywhere
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:bootpc
理想的には、すべてのMPIコンピューター(マスターとスレーブ)がem1を使用して通信し、マスターがp2p1のローカルネットワークの外部から物事をプルすることを望みます。
それが役立つ場合、マスターIPは外部アクセスの場合は10.11.230.43、ローカルネットワークの場合は192.168.1.143ですが、1つのスレーブのIPアドレスは192.168.1.118です。
他の情報が不足している場合はお知らせください。
ありがとうございました
両方のNICに「デフォルト」ルートを設定しましたが、「デフォルト」とは、とりわけ、番号oneを意味します。他のルートがないのはトラフィックが行く場所です。誤って複数を設定した場合は、低い方のメトリックがどちらを使用するかを決定します。この場合、それはあなたのインターネット行きのトラフィックがインターフェースem1の「Linksys01356」に行くことを意味します。
これは必要なことではないため、ゲートウェイアドレスを削除するようにem1インターフェイスを再構成する必要があります。定義する必要がある唯一のゲートウェイは、トラフィックをインターネットにルーティングするゲートウェイです。