EverKB

Knowledge Base Ever

Ang isang server ng CentOS na may isang dalwang NIC na naka-install sa LAN at konektado sa dalawahan na intranet segment ay maaaring mapagtanto ang sabay-sabay na pag-access ng dalwang pampublikong IP sa pamamagitan ng pagpasa ng router port.

2019-11-11 17:09:37

Label: CentOS, dual network interfaces, ip command, Dual NIC, dalawahan na pag-ruta ng NIC, dalwang pampublikong IP

Scenario: Ang isang server ay nasa LAN, at nagbibigay ng mga serbisyo sa pamamagitan ng port mapping ng router.Ang server ay nilagyan ng dalawahang network card, na kabilang sa iba't ibang mga segment ng intranet.Ang bawat segment ng network ay may isang pampublikong IP address na naka-mapa sa server.

Sintomas: Ang pampublikong IP address na naaayon sa default NIC sa dalawang NIC ng server ay maaaring ma-access nang normal ang server, at ang ibang IP ay hindi ma-access.

Solusyon: Kailangan mong i-configure ang dalawang pampublikong IP address upang ma-access ang server. Ipagpalagay na ang dalawang mga segment ng network ay: 192.168.0 at 192.168.1, at ang mga IP address ng server sa dalawang mga segment ng network ay: 192.168.0.9 at 192.168.1.9, at ang mga pangalan ng network card ay: enp2s0 at enp3s0. Ang pagsasaayos ng ruta ay ang mga sumusunod:
echo "101 Net1" >> /etc/iproute2/rt_tables
echo "102 Net2" >> /etc/iproute2/rt_tables

ip route add default via 192.168.0.1 dev enp2s0 table Net1
ip route add default via 192.168.1.1 dev enp3s0 table Net2

ip rule add from 192.168.0.9 table Net1
ip rule add from 192.168.1.9 table Net2

Label

CentOS7 CentOS PHP Linux Python Python3 MySQL MariaDB YUM JavaScript mysql_native_password PHP7 CSS Redis MySQL8 caching_sha2_password HTML Bluetooth Failed to build these modules: _ctypes Minimal ISO substr date sub INTERVAL PECL SQL Date Funcitons Wi-Fi CodeIgniter font-size root Tag Cloud apache httpd dual network interfaces Laravel ss5 CURLFille horiz-align node.js ShadowsocksR vertical-align BarManager exec mb_substr PyCharm SUBDATE date add IntelliJIDEA PEAR SOCKS5 Proxy Server WebStorm Chrome find remi Tag Apache du jQuery PHP5.5 src cURL hide nginx Shadowsocks-Python V2Ray availability eth0 MariaDB10.4 PostgreSQL sub folder date Install MongoDB pdo_sqlsrv SOCKS5 Web Server File Upload mssql-tools register_shutdown_function Symfony ADDDATE DevExpress JetBrain php-fpm sqlsrv Zend Framework height network interface Shadowsocks-Libev unixODBC-devel Aura error_get_last Port 80 string data INDENTIFIED BY password policy requirements SOCKS Web Development Fedora Media Writer msodbcsql Redis5 SVN absolute Deepin jemalloc SQLAlchemy convert FuelPHP mysqlclient Shadowsocks toggle at-symbol Error Control Operator margin PHPUnit Framework ss5.passwd daemon process IIS password SOCKET vps center Fatal Errors MongoDB4 sudoers .htaccess DATE_SUB Phalcon SQL Server 2017 WiFi Compiling PHP frequency conflict set_error_handler TestCase apr Elasticsearch7.3 PHPUnit ss5.conf daemon HTTP particles.js Slim Vincent Garreau Failed to build these modules: _uuid MongoDB Sudo DATE_ADD ip command pg_bha.conf SQL Server width Compiling Apache Frameworks MySQL-python scrollbar Tcp BBR Apache2.4 Elasticsearch libpython3.7m.so.1.0 PHPStorm ss5-3.8.9 CURLOPT_POSTFIELDS NodeJs show VIM

Pinakabagong artikulo