web-dev-qa-db-ja.com

2つのイーサネットポートを使用して2つのネットワークを1つのサーバーに接続する

2つの個別のローカルネットワーク(2つのルーター、それぞれがインターネット接続のためにISPに接続されている)と2つのイーサネットポートを持つサーバーがあります。サーバーはローカルWebサイトサービスを実行していますが、両方のネットワークにアクセスできます。

サーバーの両方のイーサネットポートを各ルーターポートに接続するだけでよいですか?サーバー自体のインターネット接続に使用されるイーサネットポートはどれですか?

注:サーバーはFedora 20とApacheを実行しています。

3
gigadot

IPバージョンを指定しておらず、NATが設定されている場合。各LANがNATの背後にあり、IPv4のみを持っていると思います。

2つのイーサネットインターフェイスを異なるネットワークに接続すると、2つのLANが異なるIP範囲を使用している限り機能します。両方のLANが同じ範囲のRFC 1918アドレスを使用しているという重大なリスクがあります。 (RFC 4193では、このような競合を回避する方法が導入されていますが、これはIPv6専用です。)

2つのLANが同じIPアドレスを使用している場合は、まず競合するアドレスを使用しないように、ルーターの1つを再構成する必要があります。

2つのLANが競合しないアドレスを使用することを確認したら、サーバーを接続できます。各イーサネットインターフェイスで静的IPアドレスを使用してサーバーを構成する必要があります。 IPアドレスは、接続先のLANと一致している必要があり、DHCPが使用する範囲外のIPアドレスを割り当てる必要があります。

各LANにはデフォルトゲートウェイがあります。サーバーでは、インターフェースの1つにデフォルトゲートウェイのみを構成します。これは、インターネット接続に使用するインターフェースです。必要に応じて、個別のルートを設定できます。これにより、サーバーは他のルーターを介していくつかのリモート宛先に到達できます。

このセットアップで注意すべき1つの警告は、2つのLAN上のクライアントがサーバーに到達するために異なるIPアドレスを使用する必要があることです。ルーターの1つに静的ルートを構成できる場合は、この問題を回避できます。

たとえば、ルーターが192.168.1.1と192.168.2.1で、サーバーのIPアドレスが192.168.1.2と192.168.2.2の場合、192.168.1.1に静的ルートを構成できます。その静的ルートは、192.168.2.2に到達するために、使用するゲートウェイが192.168.1.2であることを示します。

このように構成すると、両方のLAN上のクライアントは192.168.2.2を使用してサーバーに到達できます。

7
kasperd

コメントを追加することはできませんが、kasperdの応答に加えて、接続をフェイルオーバーに設定するか、それらを結合することもできます。 OSによって方法が異なります。フェイルオーバーの場合は、プライマリパスをインターネットに接続し、プライマリがダウンしている場合にのみフェイルオーバーを使用します(待機時間チェック用のスクリプトのように、プライマリパスがパスした場合にそれをダウンさせるための高度な処理が他にもあります。しきい値)または、結合の1つのリンクに障害が発生した場合に機能し続けるため、フェイルオーバーが本質的に存在する結合チャネルの場合は、両方を同時に使用します。

3
driz