私は2つのパブリックIPを持っています。 1つはeth0に接続され、もう1つはeth1に接続され、2つの別々のルーターから完全なDMZ LANIPに向かって)。
私はこれを次のように追加しました:
ip rule add from 10.0.0.108/32 table 1 # outbound
ip rule add to 10.0.0.108/32 table 1 # inbound
ip route add default via 10.0.0.1 dev eth0 table 1
ip rule add from 10.0.0.100/32 table 2 # outbound
ip rule add to 10.0.0.100/32 table 2 # inbound
ip route add default via 10.0.0.1 dev eth1 table 2
上記にこれを追加して以来、インバウンドとアウトバウンドのトラフィックを正しく送信するのに問題がありました。
例えば:
$ ping -I eth0 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 10.0.0.108 eth0: 56(84) bytes of data.
From 10.0.0.108 icmp_seq=2 Destination Host Unreachable
From 10.0.0.108 icmp_seq=3 Destination Host Unreachable
From 10.0.0.108 icmp_seq=4 Destination Host Unreachable
$ ping -I eth1 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 10.0.0.28 eth1: 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=48 time=14.6 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=48 time=14.6 ms
^C
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1233ms
rtt min/avg/max/mdev = 14.611/14.639/14.667/0.028 ms
ip rule add from/to
メソッドを使用してeth0(from/to)を修正するにはどうすればよいですか。ただし、eth1を壊すことはありません(eth1は完全に機能しています)。
すべてのトラフィックをeth1経由でルーティングしているようです(default via 10.0.0.1 dev eth1 table 2
はdefault via 10.0.0.1 dev eth0 table 1
よりも優先されます)が、-I eth0
を使用すると、icmp
パケットのsrc IP
が置き換えられます(訂正してください)私が正しくない場合)。また、10.0.0.1
ゲートウェイは両方のネットワークに存在しますか?
私は このLARTCの記事 は間違いなくあなたを助けるはずだと信じています。ところで、ネットワーク構成の詳細を教えていただければ幸いです。