Помощь с настройкой маршрутов

Я подключил второй интерфейс к серверу с существующим функциональным интерфейсом ( em1 ). Второй интерфейс настроен для другой сети, поэтому я создал /etc/sysconfig/network-scripts/route-em2 (где em2 – это моя вторая сетевая карта) со следующим:

 [acoder@server ~]# cat /etc/sysconfig/network-scripts/route-em2 111.222.52.0/24 via 111.222.52.2 dev em2 

Второй настроенный шлюз отображается в ip route :

 [acoder@server ~]# ip route 111.222.138.0/24 dev em1 proto kernel scope link src 111.222.138.214 111.222.52.0/24 via 111.222.52.2 dev em2 111.222.52.0/23 dev em2 proto kernel scope link src 111.222.52.69 169.254.0.0/16 dev em1 scope link metric 1002 169.254.0.0/16 dev em2 scope link metric 1003 default via 111.222.138.2 dev em1 

em2 сети em2 :

 DEVICE="em2" NAME="egna" IPADDR=111.222.52.69 NETMASK=255.255.254.0 DNS1=111.222.1.1 DNS2=111.222.1.2 TYPE=Ethernet ONBOOT=yes 

К сожалению, я не могу пинговать или иным образом обращаться к 111.222.52.69.

Что мне нужно сделать, чтобы второй интерфейс (em2) работал отдельно от первого (em1)?

2 Solutions collect form web for “Помощь с настройкой маршрутов”

Вам не нужен файл route-em2 для вашего второго интерфейса, если нет третьей подсети (т. Е. Не подсети, настроенной на em1 или em2), которую вы хотите перенаправить с помощью em2, а не существующего шлюза по умолчанию, доступного через em1.

Конфигурируя 111.222.52.0/23 на em2, как вы это делали, машина знает использовать em2 для всех IP-адресов в этой подсети. Для этой подсети не обязательно быть другим «шлюзом». Следующий маршрут доказывает это:

 111.222.52.0/23 dev em2 proto kernel scope link src 111.222.52.69 

Если после удаления файла route-em2 и перезапуска вашей сетевой службы вы не можете выполнить ping любые 111.222.52.x IP-адреса с сервера, это указывает на другую проблему.

Получил эту работу с некоторой помощью с этой страницы . Кричите @ user4556274 и @root за их более раннюю помощь, хотя я и сделал немного другой путь.

Вот обзор сети:

Существующие и действующие:

 em1: private LAN IP: 1.1.1.55 GATEWAY: 1.1.1.1 NIC #1 

Необходимо добавить:

 em2: public facing WAN IP: 2.2.2.88 GATEWAY: 2.2.2.2 NIC #2 

Существующий (рабочий) /etc/sysconfig/network-scripts/ifcfg-em1 сетевой скрипт:

 DEVICE=em1 NAME=siteone HWADDR=$MACADDRESS IPADDR=1.1.1.55 NETMASK=255.255.255.0 GATEWAY=1.1.1.1 DNS1=3.3.3.1 DNS2=3.3.3.2 TYPE=Ethernet ONBOOT=yes BOOTPROTO=none 

Это то, что сейчас работает на сервере.

Теперь я хочу добавить еще один сетевой скрипт, который секвестрируется второму интерфейсу em2.


Я начинаю с создания сетевого сценария /etc/sysconfig/network-scripts/ifcfg-em2 :

 DEVICE=em2 NAME=sitetwo HWADDR=$MACADDRESS IPADDR=2.2.2.88 NETMASK=255.255.255.0 GATEWAY=2.2.2.2 DNS1=3.3.3.1 DNS2=3.3.3.2 TYPE=Ethernet ONBOOT=yes BOOTPROTO=none 

Затем я редактировал /etc/iproute2/rt_tables и добавил новую строку внизу (ниже #1 inr.ruhep ). Новая строка содержит 200 CHZBURGR . Убедитесь, что у вас есть вкладка, а не пробелы между 200 и CHZBURGR . Btw, имя не должно быть CHZBURGR – обратитесь к этому маршруту как к тому, что еще не используется.

 # # reserved values # 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep 200 CHZBURGR 

Затем создайте новый файл с именем /etc/sysconfig/network-scripts/route-em2 и добавьте следующее:

 default table CHZBURGR via 2.2.2.2 

Обратите внимание, что 2.2.2.2 является шлюзом второго сетевого адаптера (общедоступной глобальной сети).

Наконец, создайте файл правил с именем /etc/sysconfig/network-scripts/rule-em2 со следующим:

 from 2.2.2.88 table CHZBURGR 

Теперь вы готовы перезапустить сеть * и протестировать.

 service network restart 

* Я настоятельно рекомендую либо находиться на консоли физического сервера, либо иметь доступ к iDRAC. Если есть какие-либо ошибки, вы можете непреднамеренно заблокировать свою систему.

  • Подключен к VPN, но не удается подключить хосты в удаленной сети
  • Альтернатива FreeBSD для IP-маршрута добавляет локальные
  • создать конкретный маршрут с помощью systemd-networkd
  • Удаленный (REST) ​​API для системного администрирования
  • Как добавить статический маршрут в Virtual Guest для доступа к сети хоста?
  • Как создать / настроить vpn, используя только SSH?
  • В чем разница между `/ sbin / ip route` и` / sbin / route`?
  • Изменение маршрутов для VPN
  • задержка в удалении IP-маршрута
  • Не работает привязка к интерфейсу VPN
  • Маршрут SSH для размещения через интерфейс
  • Linux и Unix - лучшая ОС в мире.