înregistrare Logare
Puncte:1
avatar Server

Atribuiți fiecărei NIC un interval de ip sau o subrețea

drapel in
danba

Am un server linux manjaro cu cel puțin două controlere de interfață de rețea (NIC-uri) și aș dori să direcționez tot traficul care merge către anumite intervale de adrese IP sau subrețele peste unul și orice altceva peste unul dintre celelalte.

Până acum am configurat rețelele prin nmcli, dar am doar o înțelegere slabă a subiectului.

În mod ideal, soluția ar funcționa prin linia de comandă, ar fi persistentă și nu depinde foarte mult de distribuția utilizată.

Edit: Conform Rutați traficul IP folosind nmcli / Centos 7 ceva de genul

conexiune nmcli modifica „Conexiune prin cablu 1” +ipv4.routes „10.0.0.0/16”

ar trebui să funcționeze, totuși pachetele nu par a fi direcționate în rețeaua corectă.

125
1 + 4
vidarlo avatar
drapel ar
vidarlo
Puteți descrie aspectul rețelei dvs. mai detaliat? Fiecare interfață are atașat un router către care doriți să redirecționați pachetele?
0
Răspunde
djdomi avatar
drapel za
djdomi
de ce nu folosiți `ruta IP` de bază?
0
Răspunde
drapel in
danba
multumesc @djdomi. Se pare că ruta IP este ceea ce am nevoie. Acum trebuie doar să aflu cum arată rutele corecte.
0
Răspunde
djdomi avatar
drapel za
djdomi
@danba, deoarece oyu nu a spus care este exact problema, nu pot ajuta în prezent (problema X și Y)
0
Răspunde
Puncte:2
djdomi avatar Server
drapel za
djdomi

Informații generale prealabile despre acest răspuns

Presupun că răspunsurile mele în general pe cunoștințele mele bazate pe sistemele Debian, totuși, în această parte, omit partea Network-Manager deoarece oricum nu o folosesc și în mintea mea personală o fac doar complicată.

Ați întrebat, iar în Comentarii pare să fie aproape clar, că doriți să direcționați 10.0.0.0/16 către o altă placă de rețea.

Ați furnizat „Conexiune prin cablu 1” + ipv4.routes „10.0.0.0/16”

-- ce nume de dispozitiv ar trebui să fie cel corect, poate fi găsit prin intermediul adresa IP sau ifconfig -- De obicei, nu sunteți sigur, deconectați cablul cardurilor și uitați-vă la dmesg sau /var/log/syslog

Deci, în exemplul meu, presupuneți următoarele:

  • „Conexiune prin cablu 1” = eth0
  • „10.0.0.0/16” sau 10.0.0.0/255.255.0.0 (sau 10.0.0.0-10.0.255.255) ar trebui direcționat către eth0

Calea scurtă pentru testare sau presetare, nu Persistent:

ip route add 10.0.0.0/16 dev eth0

Partea dificilă deocamdată este să-l devin persistent.

Pe RHEL/CentOS/Fedora/Sisteme bazate pe științifice,

  • editați /etc/sysconfig/network-scripts/route-eth0

Adăugând aici

 10.0.0.0/16 prin 10.0.0.1

Unde primul este rețeaua pe care doriți să o potriviți, apoi IP-ul routerului. În exemplul meu, 10.0.0.1

Folosind modul Debian. (Sisteme de baze Debian, cum ar fi Ubuntu)

pe unele sisteme, /etc/network/interfaces poate părea gol. În acest caz, trebuie să căutați în vi /etc/network/interfaces.d, dar presupunem că fișierul de bază /etc/network/interfaces va fi folosit.

  • editați /etc/network/interfaces

Căutați interfața eth0

iface eth0 inet static
        adresa 10.0.0.2
        mască de rețea 255.0.0.0

Modificați, așa cum arată

iface eth0 inet static
        adresa 10.0.0.2
        mască de rețea 255.0.0.0
###FIE cu Gateway
#post-up route add -net 10.0.0.0 netmask 255.255.0.0 gw 10.0.0.1 dev eth0
#post-down route del -net 10.0.0.0 netmask 255.255.0.0 gw 10.0.0.1 dev eth0

###sau fără Gateway
#post-up route add -net 10.0.0.0 netmask 255.255.0.0 dev eth0
#post-down route del -net 10.0.0.0 netmask 255.255.0.0 dev eth0

Modul generic, static (ar putea fi depășit pe sistemele compatibile cu Systemd)

Editați /etc/rc.d/rc.local sau /etc/rc.local

adăuga

  • ip route add 10.0.0.0/16 dev eth0

Acest răspuns este menit să îl rezolve în general.

0 + 3
djdomi avatar
drapel za
djdomi
@danba ar fi grozav dacă ai putea accepta răspunsul dacă te-a ajutat, sau spune-mi dacă nu, așa că îmi pot ajusta răspunsul
0
Răspunde
drapel in
danba
multumesc pentru raspunsul detaliat. Am sfârșit prin a trebui să precizez via pentru rută pentru a obține orice pachete pentru a trece peste ea. „IP route add 10.0.0.0/8 prin 10.39.0.1 dev eth0”. De asemenea, mi-am dat seama că aveam mai multe rute implicite (una pentru fiecare dispozitiv) și voiam ca un singur dispozitiv să fie folosit ca alternativă în cazul în care nu există o rută mai specifică, așa că am eliminat excesul de valori implicite prin `ip route flush default prin 10.39. .0.1 dev eth0`.
1
Răspunde
djdomi avatar
drapel za
djdomi
Bine, un punct pentru tine am uitat valoarea implicită de culoare :)
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.