Como configurar rotas personalizadas com 3 NICs

tag-icon tag-icon networking proxy
Como configurar rotas personalizadas com 3 NICs

Esta é minha topologia de rede:

insira a descrição da imagem aqui

Quero que todas as solicitações recebidas de proxy de dados eth0respondam via eth0e também eth1responderão aos dados que chegam eth1...

Rota ativa:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.110.1   0.0.0.0         UG    15     0        0 eth2
192.168.110.96  *               255.255.255.248 U     0      0        0 eth2
192.168.200.0   *               255.255.255.248 U     0      0        0 eth0
192.168.200.96  *               255.255.255.248 U     0      0        0 eth1

Tentei com esses comandos mas não está funcionando... :(

ip route flush table 2002
ip route flush table 2001

ip route add 10.10.8.0/22     dev eth0 src 192.168.200.2   table 2002
ip route add 192.168.100.0/24 dev eth0 src 192.168.200.2   table 2002
ip route add default via 192.168.200.1 table 2002

ip route add 10.10.8.0/22     dev eth1 src 192.168.200.101 table 2001
ip route add 192.168.100.0/24 dev eth1 src 192.168.200.101 table 2001
ip route add default via 192.168.200.100 table 2001

ip rule add from 192.168.200.2   table 2002
ip rule add from 192.168.200.101 table 2001

Como devo proceder?

Responder1

Agora sei porque não entendi... O roteamento é feito no nível da rede e não no nível da porta. Você precisa subsegmentar sua rede em 3 redes separadas e vincular cada rede a cada placa de rede e, em seguida, fazer com que seu roteador roteie os pacotes para a porta Ethernet correta.

Como cada placa de rede possui seu próprio endereço de rede, quaisquer pacotes que cheguem com um determinado endereço também retornarão para essa rede.

Por exemplo:

  • eth0: 192.168.100.0/24LAN
  • eth1: 192.168.101.0/24 Ponto de acesso
  • Eth3: Gateway padrão/24: Modem ADSL

Então, todo o tráfego que não for 192.168.0.0/16 irá para a Internet e todo o tráfego local permanecerá local.

Para fazer o encaminhamento de porta você tem duas opções:

  1. Se você adicionar uma peça adicional de hardwarecomo um Big-IPentre o roteador e o servidor, que será capaz de inspecionar os pacotes e dependendo das portas enviar coisas para Eth0 e Eth1 alterando o endereço IP instantaneamente e então o servidor irá enviá-lo novamente na interface correta, e o BigIP irá convertê-lo de volta para o que era ...

  2. Você também pode descartar totalmente o roteador euse o servidor como roteadorpara realizar a mesma coisa e, em seguida, basta iptablesinspecionar os pacotes e roteá-los.

Mas o que você está tentando fazer é impossível (usando apenas um roteador de hardware e roteamento de software no servidor), pois não há noção de "HTTP/FTP", pois isso está no nível da porta ... :-(

informação relacionada