[心得] 兩張網路卡都對內 如何routing

作者phoenixcx (曼秀雷敦)

看板Linux

標題[心得] 兩張網路卡都對內如何routing

時間Thu Nov 1 14:32:41 2018

是這樣的內網server有兩張網路卡一張DMZ 一張intranet A. 正常來說辦公室內部連入intranet會通 DMZ不會通 B. 改defualt成DMZ了話DMZ會通intranet不會通 https://imgur.com/a/XgkeRVg 但我想要內部不管走DMZ或intranet都會通哪張網卡入就原路回去有可行性嗎? 感謝各位 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.124.109.173 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1541053963.A.31E.html ※ 編輯: phoenixcx (59.124.109.173), 11/01/2018 14:37:50 ※ 編輯: phoenixcx (59.124.109.173), 11/01/2018 14:39:27

推 rickieyang: 在 intranet gateway 上針對 intranet->DMZ 加 SNAT 11/01 14:42

→ phoenixcx: 感謝喔我去研究一下 11/01 14:44

還是無法... 目前defualt gateway是DMZ iptables -t nat -A POSTROUTING -s 172.16.100.0/24 -o ens224 -j SANT --to-source 10.0.0.1 這樣的邏輯是ens224收到172.16.100.0封包裡面的目標是10.0.0.1不轉發直接解析? 而封包裡面目標為172.16.1.85則由ens224丟出去source帶10.0.0.1? ※ 編輯: phoenixcx (59.124.109.173), 11/01/2018 16:47:13 ※ 編輯: phoenixcx (59.124.109.173), 11/01/2018 17:11:54

推 rickieyang: 你是拿 linux 當 gateway? 11/01 22:46

→ rickieyang: 在 gateway 上搞一勞永逸, 以後加 server 也不用再弄 11/01 22:47

→ newversion: ip route rule ? 11/01 23:47

因為我們routing沒問題A,B都會走正確的路徑只是linux只能有一個defualt gateway才想說有沒有辦法同一台clinet走不同網卡跟路徑都可以接收 ※ 編輯: phoenixcx (203.75.55.2), 11/02/2018 12:52:16

→ kenduest: policy routing, 可以查查 ip 這個命令 11/02 13:00

推 newversion: 另請善用tcpdump, 看看封包是在哪卡關了 11/02 21:02

→ kenwufederer: route沒問題應該不需要OS又設定一次吧？ 11/03 01:03

推 yvb: rickieyang 說的是在防火牆(左上)那台做 SNAT 設定, 11/04 19:30

→ yvb: 而 kenduest 說的是在內網server(左中)那台做設定. 11/04 19:35