Как настроить пользовательские маршруты с 3 сетевыми картами

tag-icon tag-icon networking proxy
Как настроить пользовательские маршруты с 3 сетевыми картами

Вот топология моей сети:

введите описание изображения здесь

Я хочу, чтобы на каждый входящий запрос прокси-сервера данных eth0отвечал через eth0, а также eth1отвечал на входящие данные eth1...

Активный маршрут:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.110.1   0.0.0.0         UG    15     0        0 eth2
192.168.110.96  *               255.255.255.248 U     0      0        0 eth2
192.168.200.0   *               255.255.255.248 U     0      0        0 eth0
192.168.200.96  *               255.255.255.248 U     0      0        0 eth1

Я пробовал с этими командами, но это не работает... :(

ip route flush table 2002
ip route flush table 2001

ip route add 10.10.8.0/22     dev eth0 src 192.168.200.2   table 2002
ip route add 192.168.100.0/24 dev eth0 src 192.168.200.2   table 2002
ip route add default via 192.168.200.1 table 2002

ip route add 10.10.8.0/22     dev eth1 src 192.168.200.101 table 2001
ip route add 192.168.100.0/24 dev eth1 src 192.168.200.101 table 2001
ip route add default via 192.168.200.100 table 2001

ip rule add from 192.168.200.2   table 2002
ip rule add from 192.168.200.101 table 2001

Как мне действовать?

решение1

Теперь я знаю, почему я не понимал... Маршрутизация выполняется на уровне сети, а не на уровне портов. Вам нужно разбить свою сеть на 3 отдельных сети и привязать каждую сеть к каждой сетевой карте, а затем заставить свой маршрутизатор направлять пакеты на правильный порт Ethernet.

Поскольку каждая сетевая карта имеет свой собственный сетевой адрес, любые пакеты, входящие с определенным адресом, также будут возвращаться в эту сеть.

Например:

  • eth0: 192.168.100.0/24 ЛВС
  • eth1: Точка доступа 192.168.101.0/24
  • Eth3: шлюз по умолчанию/24: модем ADSL

Тогда весь трафик, не предназначенный для 192.168.0.0/16, будет выходить в Интернет, а весь локальный трафик останется локальным.

Для переадресации портов у вас есть два варианта:

  1. Если вы добавите дополнительный элемент оборудованиякак Big-IPмежду маршрутизатором и сервером, который сможет проверять пакеты и в зависимости от портов отправлять данные на Eth0 и Eth1, изменяя IP-адрес «на лету», а затем сервер снова отправит их на правильный интерфейс, а BigIP затем преобразует их обратно в то, какими они были...

  2. Вы также можете полностью отключить маршрутизатор ииспользовать сервер как маршрутизатордля достижения того же самого результата, а затем вы просто используете его iptablesдля проверки пакетов и их маршрутизации.

Но то, что вы пытаетесь сделать, невозможно (только с использованием аппаратного маршрутизатора и программной маршрутизации на сервере), поскольку не существует понятия «HTTP/FTP», поскольку оно находится на уровне портов... :-(

Связанный контент