Помощь с настройкой маршрутов

Я подключил второй интерфейс к серверу с существующим функциональным интерфейсом ( em1 ). Второй интерфейс настроен для другой сети, поэтому я создал /etc/sysconfig/network-scripts/route-em2 (где em2 – это моя вторая сетевая карта) со следующим:

 [acoder@server ~]# cat /etc/sysconfig/network-scripts/route-em2 111.222.52.0/24 via 111.222.52.2 dev em2 

Второй настроенный шлюз отображается в ip route :

 [acoder@server ~]# ip route 111.222.138.0/24 dev em1 proto kernel scope link src 111.222.138.214 111.222.52.0/24 via 111.222.52.2 dev em2 111.222.52.0/23 dev em2 proto kernel scope link src 111.222.52.69 169.254.0.0/16 dev em1 scope link metric 1002 169.254.0.0/16 dev em2 scope link metric 1003 default via 111.222.138.2 dev em1 

em2 сети em2 :

 DEVICE="em2" NAME="egna" IPADDR=111.222.52.69 NETMASK=255.255.254.0 DNS1=111.222.1.1 DNS2=111.222.1.2 TYPE=Ethernet ONBOOT=yes 

К сожалению, я не могу пинговать или иным образом обращаться к 111.222.52.69.

Что мне нужно сделать, чтобы второй интерфейс (em2) работал отдельно от первого (em1)?

  • Таблица правил правил IP не работает
  • Как добавить статический маршрут в Virtual Guest для доступа к сети хоста?
  • добавлен маршрут, но показывает обратный ip
  • настройка постоянного статического маршрута в debian
  • как маршрутизировать локальную IP-подсеть в туннель vpnc
  • Подключен к VPN, но не удается подключить хосты в удаленной сети
  • Обновить запись маршрута В ​​другом DD-WRT после нового SSH-сервера с новым IP-адресом (WAN)
  • Альтернатива FreeBSD для IP-маршрута добавляет локальные
  • 2 Solutions collect form web for “Помощь с настройкой маршрутов”

    Вам не нужен файл route-em2 для вашего второго интерфейса, если нет третьей подсети (т. Е. Не подсети, настроенной на em1 или em2), которую вы хотите перенаправить с помощью em2, а не существующего шлюза по умолчанию, доступного через em1.

    Конфигурируя 111.222.52.0/23 на em2, как вы это делали, машина знает использовать em2 для всех IP-адресов в этой подсети. Для этой подсети не обязательно быть другим «шлюзом». Следующий маршрут доказывает это:

     111.222.52.0/23 dev em2 proto kernel scope link src 111.222.52.69 

    Если после удаления файла route-em2 и перезапуска вашей сетевой службы вы не можете выполнить ping любые 111.222.52.x IP-адреса с сервера, это указывает на другую проблему.

    Получил эту работу с некоторой помощью с этой страницы . Кричите @ user4556274 и @root за их более раннюю помощь, хотя я и сделал немного другой путь.

    Вот обзор сети:

    Существующие и действующие:

     em1: private LAN IP: 1.1.1.55 GATEWAY: 1.1.1.1 NIC #1 

    Необходимо добавить:

     em2: public facing WAN IP: 2.2.2.88 GATEWAY: 2.2.2.2 NIC #2 

    Существующий (рабочий) /etc/sysconfig/network-scripts/ifcfg-em1 сетевой скрипт:

     DEVICE=em1 NAME=siteone HWADDR=$MACADDRESS IPADDR=1.1.1.55 NETMASK=255.255.255.0 GATEWAY=1.1.1.1 DNS1=3.3.3.1 DNS2=3.3.3.2 TYPE=Ethernet ONBOOT=yes BOOTPROTO=none 

    Это то, что сейчас работает на сервере.

    Теперь я хочу добавить еще один сетевой скрипт, который секвестрируется второму интерфейсу em2.


    Я начинаю с создания сетевого сценария /etc/sysconfig/network-scripts/ifcfg-em2 :

     DEVICE=em2 NAME=sitetwo HWADDR=$MACADDRESS IPADDR=2.2.2.88 NETMASK=255.255.255.0 GATEWAY=2.2.2.2 DNS1=3.3.3.1 DNS2=3.3.3.2 TYPE=Ethernet ONBOOT=yes BOOTPROTO=none 

    Затем я редактировал /etc/iproute2/rt_tables и добавил новую строку внизу (ниже #1 inr.ruhep ). Новая строка содержит 200 CHZBURGR . Убедитесь, что у вас есть вкладка, а не пробелы между 200 и CHZBURGR . Btw, имя не должно быть CHZBURGR – обратитесь к этому маршруту как к тому, что еще не используется.

     # # reserved values # 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep 200 CHZBURGR 

    Затем создайте новый файл с именем /etc/sysconfig/network-scripts/route-em2 и добавьте следующее:

     default table CHZBURGR via 2.2.2.2 

    Обратите внимание, что 2.2.2.2 является шлюзом второго сетевого адаптера (общедоступной глобальной сети).

    Наконец, создайте файл правил с именем /etc/sysconfig/network-scripts/rule-em2 со следующим:

     from 2.2.2.88 table CHZBURGR 

    Теперь вы готовы перезапустить сеть * и протестировать.

     service network restart 

    * Я настоятельно рекомендую либо находиться на консоли физического сервера, либо иметь доступ к iDRAC. Если есть какие-либо ошибки, вы можете непреднамеренно заблокировать свою систему.

    Linux и Unix - лучшая ОС в мире.