Cómo configurar rutas personalizadas con 3 NIC

tag-icon tag-icon networking proxy
Cómo configurar rutas personalizadas con 3 NIC

Esta es mi topología de red:

ingrese la descripción de la imagen aquí

Quiero que todas las solicitudes entrantes de proxy de datos eth0respondan a través de eth0, y también eth1responderé a los datos entrantes eth1...

Ruta activa:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.110.1   0.0.0.0         UG    15     0        0 eth2
192.168.110.96  *               255.255.255.248 U     0      0        0 eth2
192.168.200.0   *               255.255.255.248 U     0      0        0 eth0
192.168.200.96  *               255.255.255.248 U     0      0        0 eth1

Intenté con estos comandos pero no funciona... :(

ip route flush table 2002
ip route flush table 2001

ip route add 10.10.8.0/22     dev eth0 src 192.168.200.2   table 2002
ip route add 192.168.100.0/24 dev eth0 src 192.168.200.2   table 2002
ip route add default via 192.168.200.1 table 2002

ip route add 10.10.8.0/22     dev eth1 src 192.168.200.101 table 2001
ip route add 192.168.100.0/24 dev eth1 src 192.168.200.101 table 2001
ip route add default via 192.168.200.100 table 2001

ip rule add from 192.168.200.2   table 2002
ip rule add from 192.168.200.101 table 2001

¿Cómo debo proceder?

Respuesta1

Ahora sé por qué no entendí... El enrutamiento se realiza a nivel de red y no a nivel de puerto. Debe subsegmentar su red en 3 redes separadas y vincular cada red a cada tarjeta de red y luego hacer que su enrutador enrute los paquetes al puerto Ethernet correcto.

Como cada tarjeta de red tiene su propia dirección de red, cualquier paquete que entre con una dirección determinada también volverá a salir por esa red.

P.ej:

  • eth0: 192.168.100.0/24 LAN
  • eth1: Punto de acceso 192.168.101.0/24
  • Eth3: Puerta de enlace predeterminada/24: Módem ADSL

Entonces todo el tráfico que no sea para 192.168.0.0/16 irá a Internet y todo el tráfico local permanecerá local.

Para realizar el reenvío de puertos tienes dos opciones:

  1. Si agrega una pieza adicional de hardwarecomo una gran IPentre el enrutador y el servidor, que podrá inspeccionar los paquetes y, dependiendo de los puertos, enviar cosas a Eth0 y Eth1 cambiando la dirección IP sobre la marcha y luego el servidor los enviará nuevamente en la interfaz correcta. y BigIP lo convertirá nuevamente a lo que era...

  2. También puede dejar el enrutador por completo yutilizar el servidor como enrutadorpara lograr lo mismo, y luego simplemente iptablesinspecciona los paquetes y los enruta.

Pero lo que estás intentando hacer es imposible (solo usando un enrutador de hardware y un enrutamiento de software en el servidor) ya que no existe la noción de "HTTP/FTP", ya que está a nivel de puerto... :-(

información relacionada