Configurei uma rede virtual (emulada por software) entre vários VPSs que executo. Também na rede virtual há um servidor Linux em minha casa, e nesse servidor criei uma ponte entre as redes física e virtual.
O resultado disso é que meus servidores VPS obtêm um endereço IP na minha rede doméstica (via DHCP no meu roteador doméstico, nada menos) e tudo funciona perfeitamente.
O problema potencial é que cada um dos VPSs possui duas interfaces/conexões:
eth0é a conexão rápida à Internet do meu provedor VPSzt0é a rede virtual, interligada com minha rede doméstica
Cada uma dessas conexões tem acesso à Internet. Um rápido e outro muito mais lento porque é minha Internet doméstica de nível consumidor.
Eu tenho duas perguntas:
- É possível que o tráfego de saída do servidor para a Internet esteja usando minha conexão doméstica através da ponte (via
zt0)? - Em caso afirmativo, como posso impedir que isso aconteça e forçar a utilização da maior parte do tráfego
eth0? Por exemplo, existe uma maneira de limitar o tráfego que passazt0pela sub-rede da minha rede doméstica (192.168.1.x)?
Todos os servidores estão rodando Ubuntu 14.04 LTS, e toda a configuração da rede é feita em/etc/network/interfaces
Responder1
Basta configurar uma rota estática que encaminhe todo o tráfego da sua sub-rede doméstica para uma interface e outra rota estática que diga a todo o outro tráfego para sair pela outra porta. Você pode fazer isso atribuindo a rota 0.0.0.0 0.0.0.0 ao ip do dispositivo ao qual seus VPSs se conectam fisicamente para obter acesso à Internet. Em seguida, atribua a rota 192.168.1.0 255.255.255.0 (ou qualquer esquema de IP que você esteja usando em casa) à própria interface física (zt0).
Responder2
A resposta de Geruta é a melhor porque é bem dimensionada e permitiria um local central (o servidor DHCP) para gerenciar os IPs que são distribuídos a todos os clientes, inclusive aqueles do outro lado da ponte. Também permite uma configuração idêntica em todos os VPSs, o que pode ser importante se uma ferramenta de gerenciamento de configuração estiver em uso.
Tenho um número pequeno (quatro) de VPSs, então no final fiz algo ainda mais simples: defini um IP interno estático para cada um dos VPSs em /etc/network/interfaces, masnãoinclua um gateway padrão na sub-rotina de configuração do zt0.