web-dev-qa-db-ja.com

eth0を介して発信されるトラフィックが失敗しているこのeth0とeth1を修正するにはどうすればよいですか?

私は2つのパブリックIPを持っています。 1つはeth0に接続され、もう1つはeth1に接続され、2つの別々のルーターから完全なDMZ LANIPに向かって)。

私はこれを次のように追加しました:

ip rule add from 10.0.0.108/32 table 1 # outbound
ip rule add to 10.0.0.108/32 table 1   # inbound
ip route add default via 10.0.0.1 dev eth0 table 1
ip rule add from 10.0.0.100/32 table 2 # outbound
ip rule add to 10.0.0.100/32 table 2   # inbound
ip route add default via 10.0.0.1 dev eth1 table 2

上記にこれを追加して以来、インバウンドとアウトバウンドのトラフィックを正しく送信するのに問題がありました。

例えば:

$ ping -I eth0 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 10.0.0.108 eth0: 56(84) bytes of data.
From 10.0.0.108 icmp_seq=2 Destination Host Unreachable
From 10.0.0.108 icmp_seq=3 Destination Host Unreachable
From 10.0.0.108 icmp_seq=4 Destination Host Unreachable

$ ping -I eth1 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 10.0.0.28 eth1: 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=48 time=14.6 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=48 time=14.6 ms
^C
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1233ms
rtt min/avg/max/mdev = 14.611/14.639/14.667/0.028 ms

ip rule add from/toメソッドを使用してeth0(from/to)を修正するにはどうすればよいですか。ただし、eth1を壊すことはありません(eth1は完全に機能しています)。

4
YumYumYum

すべてのトラフィックをeth1経由でルーティングしているようです(default via 10.0.0.1 dev eth1 table 2default via 10.0.0.1 dev eth0 table 1よりも優先されます)が、-I eth0を使用すると、icmpパケットのsrc IPが置き換えられます(訂正してください)私が正しくない場合)。また、10.0.0.1ゲート​​ウェイは両方のネットワークに存在しますか?

私は このLARTCの記事 は間違いなくあなたを助けるはずだと信じています。ところで、ネットワーク構成の詳細を教えていただければ幸いです。

1
webKnjaZ