私には 2 つの独立したローカル ネットワーク (インターネット接続のためにそれぞれ ISP に接続された 2 つのルーター) と 2 つのイーサネット ポートを備えたサーバーがあります。サーバーはローカル Web サイト サービスを実行しており、両方のネットワークからアクセスできるようにしたいと考えています。
サーバーの両方のイーサネット ポートを各ルーターのポートに接続するだけでよいですか? サーバー自体のインターネット接続にはどのイーサネット ポートが使用されますか?
注: サーバーは Fedora 20 と Apache を実行しています。
答え1
IP バージョンと NAT の有無が指定されていません。各 LAN は NAT の背後にあり、IPv4 のみを使用していると推測します。
2 つのイーサネット インターフェイスを異なるネットワークに接続することは、2 つの LAN が異なる IP 範囲を使用している限り機能します。両方の LAN が同じ範囲の RFC 1918 アドレスを使用していると、重大なリスクが生じます。(RFC 4193 では、このような競合を回避する方法が導入されていますが、これは IPv6 専用です。)
2 つの LAN が同じ IP アドレスを使用している場合は、まずルーターの 1 つを再構成して、競合するアドレスが使用されないようにする必要があります。
2 つの LAN が競合しないアドレスを使用していることを確認したら、サーバーを接続できます。各 Ethernet インターフェイスで静的 IP アドレスを使用してサーバーを構成する必要があります。IP アドレスは、接続先の LAN と一致する必要があり、DHCP が使用する範囲外の IP アドレスを割り当てる必要があります。
各 LAN にはデフォルト ゲートウェイがあります。サーバーでは、インターネット接続に使用するインターフェイスの 1 つにのみデフォルト ゲートウェイを設定します。必要に応じて、個別のルートを設定し、サーバーが他のルーターを経由してリモートの宛先に到達できるようにすることもできます。
この設定で注意すべき点の 1 つは、2 つの LAN 上のクライアントがサーバーに到達するために異なる IP アドレスを使用する必要があることです。ルーターの 1 つに静的ルートを設定できれば、この問題を回避できます。
たとえば、ルータが 192.168.1.1 と 192.168.2.1 で、サーバの IP アドレスが 192.168.1.2 と 192.168.2.2 の場合、192.168.1.1 に静的ルートを設定できます。この静的ルートでは、192.168.2.2 に到達するために使用するゲートウェイは 192.168.1.2 であると指定されます。
このように設定すると、両方の LAN 上のクライアントは 192.168.2.2 を使用してサーバーにアクセスできます。
答え2
コメントを追加することはできませんが、kasperd の回答に加えて、フェイルオーバーまたはボンディングで接続を設定することもできます。これを行う方法は、OS によって異なります。フェイルオーバーの場合は、インターネットへのプライマリ パスを使用し、プライマリがダウンしている場合にのみフェイルオーバーを使用します (しきい値を超えた場合にプライマリ パスを停止するレイテンシ チェックのスクリプトなど、より高度な操作も実行できます)。または、ボンディング チャネルの場合は、両方を同時に使用します。ボンディング チャネルは、ボンディングの 1 つのリンクに障害が発生しても動作し続けるため、本質的にフェイルオーバーを備えています。