Configuré una red virtual (emulada por software) entre varios VPS que ejecuto. También en la red virtual hay un servidor Linux en mi casa, y en ese servidor he creado un puente entre las redes físicas y virtuales.
El resultado de esto es que mis servidores VPS obtienen una dirección IP en mi red doméstica (a través de DHCP en mi enrutador doméstico, nada menos) y todo funciona a la perfección.
El problema potencial es que cada uno de los VPS tiene dos interfaces/conexiones:
eth0es la conexión rápida a Internet de mi proveedor VPSzt0es la red virtual, unida a mi red doméstica
Cada una de estas conexiones tiene acceso a Internet. Uno rápido y otro mucho más lento porque es mi Internet residencial de nivel de consumidor.
Tengo dos preguntas:
- ¿Es posible que el tráfico saliente desde el servidor a Internet esté utilizando la conexión de mi hogar a través del puente (a través de
zt0)? - Si es así, ¿cómo puedo evitar que esto suceda y obligar a la mayoría del tráfico a utilizarlo
eth0? Por ejemplo, ¿hay alguna forma de limitar el tráfico que llegazt0a la subred de mi red doméstica (192.168.1.x)?
Todos los servidores ejecutan Ubuntu 14.04 LTS y toda la configuración de red se realiza en/etc/network/interfaces
Respuesta1
Simplemente configure una ruta estática que reenvíe todo el tráfico en su subred doméstica hacia una interfaz y otra ruta estática que le indique al resto del tráfico que salga por el otro puerto. Puedes hacer esto asignando la ruta 0.0.0.0 0.0.0.0 a la ip del dispositivo al que se conecta físicamente tu VPS para obtener acceso a Internet. Luego asigne la ruta 192.168.1.0 255.255.255.0 (o cualquier esquema de IP que esté usando en casa) a la interfaz física (zt0).
Respuesta2
La respuesta de Geruta es la mejor porque se escala bien y permitiría una ubicación central (el servidor DHCP) para administrar las IP que se entregan a todos los clientes, incluidos los del otro lado del puente. También permite una configuración idéntica en todos los VPS, lo que puede ser importante si se utiliza una herramienta de gestión de configuración.
Tengo un pequeño número (cuatro) VPS, así que al final hice algo aún más simple: definí una IP interna estática para cada uno de los VPS en /etc/network/interfaces, peronoincluya una puerta de enlace predeterminada en la sección de configuración para zt0.