Я настроил виртуальную (программно-эмулированную) сеть между несколькими VPS, которые я запускаю. Также в виртуальной сети есть сервер Linux у меня дома, и на этом сервере я создал мост между физической и виртуальной сетями.
В результате мои VPS-серверы получают IP-адрес в моей домашней сети (через DHCP на моем домашнем маршрутизаторе, не иначе) и все работает прекрасно.
Потенциальная проблема заключается в том, что каждый из VPS имеет два интерфейса/подключения:
eth0быстрое интернет-соединение от моего провайдера VPSzt0это виртуальная сеть, соединенная мостом с моей домашней сетью
У каждого из этих подключений есть выход в интернет. Один быстрый, а другой гораздо медленнее, потому что это мой домашний интернет потребительского уровня.
У меня два вопроса:
- Возможно ли, что исходящий трафик с сервера в Интернет использует мое домашнее подключение через мост (через
zt0)? - Если да, то как мне остановить это и заставить большую часть трафика использовать
eth0? Например, есть ли способ ограничить трафик, проходящий черезzt0подсеть моей домашней сети (192.168.1.x)?
Все серверы работают под управлением Ubuntu 14.04 LTS, и вся настройка сети выполняется в/etc/network/interfaces
решение1
Просто настройте статический маршрут, который перенаправляет весь трафик в вашей домашней подсети через один интерфейс, и другой статический маршрут, который сообщает всему остальному трафику выходить через другой порт. Вы можете сделать это, назначив маршрут 0.0.0.0 0.0.0.0 на IP-адрес устройства, к которому физически подключаются ваши VPS для доступа в Интернет. Затем назначьте маршрут 192.168.1.0 255.255.255.0 (или любую другую схему IP-адресов, которую вы используете дома) самому физическому интерфейсу (zt0).
решение2
Ответ Geruta — лучший, потому что он хорошо масштабируется и позволяет использовать центральное местоположение (DHCP-сервер) для управления IP-адресами, которые выдаются всем клиентам, включая тех, кто находится по ту сторону моста. Он также позволяет использовать идентичную конфигурацию на всех VPS, что может быть важно, если используется инструмент управления конфигурацией.
У меня небольшое количество (четыре) VPS, поэтому в итоге я сделал кое-что еще проще: я определил статический внутренний IP для каждого из VPS в /etc/network/interfaces, но яне сделалвключите шлюз по умолчанию в раздел конфигурации для zt0.