Ich habe ein virtuelles (softwareemuliertes) Netzwerk zwischen einer Handvoll von mir betriebener VPSs eingerichtet. Im virtuellen Netzwerk befindet sich auch ein Linux-Server bei mir zu Hause, und auf diesem Server habe ich eine Brücke zwischen dem physischen und dem virtuellen Netzwerk erstellt.
Das Ergebnis ist, dass meine VPS-Server eine IP-Adresse in meinem Heimnetzwerk erhalten (und zwar über DHCP auf meinem Heimrouter) und alles funktioniert wunderbar.
Das potenzielle Problem besteht darin, dass jeder VPS über zwei Schnittstellen/Verbindungen verfügt:
eth0ist die schnelle Internetverbindung von meinem VPS-Anbieterzt0ist das virtuelle Netzwerk, das mit meinem Heimnetzwerk verbunden ist
Jede dieser Verbindungen bietet Internetzugang. Eine ist schnell und die andere viel langsamer, da es sich um mein normales Heiminternet handelt.
Ich habe zwei Fragen:
- Ist es möglich, dass ausgehender Datenverkehr vom Server zum Internet meine Heimverbindung über die Brücke (via
zt0) nutzt? - Wenn ja, wie kann ich das verhindern und den Großteil des Datenverkehrs zwingen, zu verwenden
eth0? Gibt es beispielsweise eine Möglichkeit, den Datenverkehr zu begrenzen, der überzt0das Subnetz meines Heimnetzwerks (192.168.1.x) läuft?
Auf allen Servern läuft Ubuntu 14.04 LTS und die gesamte Netzwerkkonfiguration erfolgt in/etc/network/interfaces
Antwort1
Richten Sie einfach eine statische Route ein, die den gesamten Datenverkehr in Ihrem Heimsubnetz über eine Schnittstelle weiterleitet, und eine weitere statische Route, die den gesamten übrigen Datenverkehr über den anderen Port leitet. Sie können dies tun, indem Sie die Route 0.0.0.0 0.0.0.0 der IP des Geräts zuweisen, mit dem Ihre VPSs physisch verbunden sind, um auf das Internet zuzugreifen. Weisen Sie dann die Route 192.168.1.0 255.255.255.0 (oder welches IP-Schema Sie auch immer zu Hause verwenden) der physischen Schnittstelle selbst (zt0) zu.
Antwort2
Gerutas Antwort ist die beste, da sie gut skalierbar ist und einen zentralen Standort (den DHCP-Server) für die Verwaltung der IPs ermöglicht, die an alle Clients verteilt werden, einschließlich derer auf der anderen Seite der Brücke. Sie ermöglicht auch eine identische Konfiguration auf allen VPSs, was wichtig sein kann, wenn ein Konfigurationsverwaltungstool verwendet wird.
Ich habe eine kleine Anzahl (vier) VPSs, also habe ich am Ende etwas noch Einfacheres getan: Ich habe für jeden der VPSs in eine statische interne IP definiert /etc/network/interfaces, aber ichnichtFügen Sie in der Konfigurationsstrophe für ein Standard-Gateway ein zt0.