Hinzufügen einer statischen Route zu einer virtuellen Schnittstelle mithilfe von Konfigurationsdateien anstelle eines IP-Befehls

tag-icon tag-icon linux ip static-routes
Hinzufügen einer statischen Route zu einer virtuellen Schnittstelle mithilfe von Konfigurationsdateien anstelle eines IP-Befehls

Wir weisen unsere Routen statisch mithilfe der Dateien /etc/sysconfig/network-scripts/route-ethx zu. Dies macht die Verwaltung relativ einfach, da wir die Routen während des Kickstart-Prozesses hinzufügen (per Postscript). Sie ändern sich selten und wenn sie aktualisiert werden müssen, geben wir einfach eine Änderung heraus und aktualisieren die Build-Skripte, um die neue Route einzuschließen.

Kürzlich fragte uns ein Kunde nach einer virtuellen Schnittstelle (eth0:0) mit einer eindeutigen IP. Sie muss ausschließlich mit einem Netzwerk verbunden sein. Die erste zugewiesene IP auf eth0 wird den gesamten übrigen Datenverkehr verarbeiten.

Alles, was ich gesehen habe, gibt an, wie man eine Route hinzufügt ip route add, aber ich kann nicht herausfinden, wie ich festlegen kann, dass alles, was an eine bestimmte IP oder ein bestimmtes Netzwerk geht, die Quell-IP haben kann. Wenn ich den IP-Befehl verwende, werden dann die Routendateien aktualisiert oder werden sie woanders gespeichert, damit sie auch nach Neustarts bestehen bleiben? Wenn ich den Eintrag für eth0:0 zur Routendatei hinzufügen muss, wie sollte die Zeile aussehen?

Also im Grunde genommen:

Wenn es zu 10.0.0.2 geht, verwenden Sie IP 10.0.1.3 als Quelle. Wenn es woanders hingeht, verwenden Sie IP 10.0.1.2 als Quelle.

Ist das möglich? Wie erreiche ich das?

Antwort1

Wenn ich Ihre Frage richtig verstehe, könnten Sie etwas wie das Folgende versuchen

# ip route add 10.0.0.2 via xxx.xxx.xxx.xxx src 10.0.1.3
# ip route add default via yyy.yyy.yyy.yyy src 10.0.2.2

Gibt es eine andere Methode, die ich mir ansehen sollte?

Sie könnten versuchen, iptables zu verwenden

# iptables -t nat -I PREROUTING -d 10.0.0.2 -j SNAT --to-source 10.0.1.3

Antwort2

Dies wurde durch einen Kollegen bestätigt, der vor kurzem dasselbe getan hatte.

Das Format für die in die Datei route-eth0:0 einzutragende Route lautet:

10.0.0.2/32 via 10.0.1.1 dev eth0:0 src 10.0.1.3

Der gesamte übrige Datenverkehr über eth0 wird standardmäßig als von 10.0.1.2 stammend gekennzeichnet. 10.0.1.1 ist die Standardroute, aber die Pakete verfügen über eine ordnungsgemäß gekennzeichnete Quell-IP.

verwandte Informationen