Wie kann ich sicherstellen, dass ausgehender Datenverkehr in Linux dieselbe Schnittstelle verwendet wie eingehender Datenverkehr?

Wie kann ich sicherstellen, dass ausgehender Datenverkehr in Linux dieselbe Schnittstelle verwendet wie eingehender Datenverkehr?

Ich habe eine Linux-Box mit zwei Schnittstellen: eine für Daten und die andere für Verwaltungszwecke. Wenn sich beide im selben Netzwerk befinden, habe ich für beide Schnittstellen eine Route hinzugefügt.

Stellen Sie sich vor, die Routing-Tabelle sieht folgendermaßen aus:

192.168.132.0 255.255.255.0 eth0
192.168.132.0 255.255.255.0 eth1 ( management interface)

eth1Das Problem besteht darin, dass der Rückverkehr auch dann erfolgt, wenn eine Verbindung zur Verwaltungs-IP () hergestellt wird eth0.

Wie kann ich sicherstellen, dass der Rückverkehr einer Verbindung dieselbe Schnittstelle verwendet wie der weitergeleitete Verkehr?

Antwort1

Idealerweise sollten beide Schnittstellen Teil unterschiedlicher IP-Subnetze sein. Wenn Sie jedoch davon überzeugt sind, dass Sie nur diesen Weg gehen müssen, sollten Sie das Split-Access-Routing unter Linux verwenden.

Beschreibung des geteilten Zugriffs unter Linux

Split Access-Beispiel von Novell

Erstellen Sie zunächst zwei Routingtabellen, T1 und T2, die für Pakete verwendet werden sollen, die an diese NICs gesendet werden oder von diesen NICs kommen. Fügen Sie dazu die Zeilen

252 T1
251 T2

nach /etc/iproute2/rt_tables.

Richten Sie als Nächstes die Routingregeln ein, um eingehende und ausgehende Pakete über diese Tabellen zu routen:

ip route add 10.105.16.0/24 dev eth0 src 10.105.16.100 table T1
ip route add default via 10.105.16.2 dev eth0 src 10.105.16.100 table T1
ip rule add from 10.105.16.100 table T1

ip route add 10.105.16.0/24 dev eth1 src 10.105.16.101 table T2
ip route add default via 10.105.16.2 dev eth1 src 10.105.16.101 table T2
ip rule add from 10.105.16.101 table T2

verwandte Informationen