[+] Wymuszenie kierowania lokalnego ruchu do konkretnej bramy
: 19 września 2011, 10:21
Witam.
Serwer ma dwie karty sieciowe, gdzie w lokalnej sieci działa tagged VLAN. Najpierw konfiguracja:
I teraz, w czym problem? Gdy oba interfejsy są podniesione nie działa komunikacja z 172.16.V.Z (inna podsieć, ale powinna być spięta przez VLAN). Przyczyna jest w tablicy routingu:
Serwer próbuje przesłać ten ruch do bramy A.B.X.193 zamiast do lokalnej 172.16.X.193 (domyślam się, że eth0 jest po prostu pierwsze na liście, a nie ma wyspecjalizowanej bramy dla eth1). Gdy wyłączę interfejs eth0 komunikacja w sieci VLAN działa, więc jest dobrze skonfigurowany (wtedy serwer ma tylko jedną bramę domyślną).
W jaki sposób wymusić kierowanie lokalnego ruchu do konkretnej bramy?
Dodane:
Czytając swój własny post doszedłem do wniosku, że rozwiązanie jest banalne - dodanie statycznego routingu dla całej klasy 172.16.0.0/16.
Serwer ma dwie karty sieciowe, gdzie w lokalnej sieci działa tagged VLAN. Najpierw konfiguracja:
Kod: Zaznacz cały
allow-hotplug eth0
iface eth0 inet static
address A.B.X.Y
netmask 255.255.255.192
network A.B.X.192
broadcast A.B.X.255
gateway A.B.X.193
dns-nameservers A.B.X.193 8.8.8.8
dns-search example.com
auto eth1 eth1.603
iface eth1.603 inet static
address 172.16.X.Y
netmask 255.255.255.192
network 172.16.X.192
broadcast 172.16.X.255
gateway 172.16.X.193
vlan_raw_device eth1
Kod: Zaznacz cały
Destination Gateway Genmask Flags Metric Ref Use Iface
A.B.X.192 0.0.0.0 255.255.255.192 U 0 0 0 eth0
172.16.X.192 0.0.0.0 255.255.255.192 U 0 0 0 eth1.603
0.0.0.0 A.B.X.193 0.0.0.0 UG 0 0 0 eth0
0.0.0.0 172.16.X.193 0.0.0.0 UG 0 0 0 eth1.603
W jaki sposób wymusić kierowanie lokalnego ruchu do konkretnej bramy?
Dodane:
Czytając swój własny post doszedłem do wniosku, że rozwiązanie jest banalne - dodanie statycznego routingu dla całej klasy 172.16.0.0/16.