PTT數位生活區 / Linux

[問題] 兩張網路卡都對內 如何routing

看板Linux作者 (曼秀雷敦)時間7年前 (2018/11/01 14:32), 7年前編輯推噓4(406)
留言10則, 6人參與, 7年前最新討論串1/1
是這樣的 內網server有兩張網路卡 一張DMZ 一張intranet A. 正常來說辦公室內部連入intranet會通 DMZ不會通 B. 改defualt成DMZ了話DMZ會通intranet不會通 https://imgur.com/a/XgkeRVg 但我想要內部不管走DMZ或intranet都會通 哪張網卡入就原路回去 有可行性嗎? 感謝各位 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.124.109.173 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1541053963.A.31E.html ※ 編輯: phoenixcx (59.124.109.173), 11/01/2018 14:37:50 ※ 編輯: phoenixcx (59.124.109.173), 11/01/2018 14:39:27
11/01 14:42, 7年前 , 1F
在 intranet gateway 上針對 intranet->DMZ 加 SNAT
11/01 14:42, 1F
11/01 14:44, 7年前 , 2F
感謝喔 我去研究一下
11/01 14:44, 2F
還是無法... 目前defualt gateway是DMZ iptables -t nat -A POSTROUTING -s 172.16.100.0/24 -o ens224 -j SANT --to-source 10.0.0.1 這樣的邏輯是ens224收到172.16.100.0封包裡面的目標是10.0.0.1不轉發直接解析? 而封包裡面目標為172.16.1.85則由ens224丟出去source帶10.0.0.1? ※ 編輯: phoenixcx (59.124.109.173), 11/01/2018 16:47:13 ※ 編輯: phoenixcx (59.124.109.173), 11/01/2018 17:11:54
11/01 22:46, 7年前 , 3F
你是拿 linux 當 gateway?
11/01 22:46, 3F
11/01 22:47, 7年前 , 4F
在 gateway 上搞一勞永逸, 以後加 server 也不用再弄
11/01 22:47, 4F
11/01 23:47, 7年前 , 5F
ip route rule ?
11/01 23:47, 5F
因為我們routing沒問題A,B都會走正確的路徑 只是linux只能有一個defualt gateway才想說有沒有辦法 同一台clinet走不同網卡跟路徑都可以接收 ※ 編輯: phoenixcx (203.75.55.2), 11/02/2018 12:52:16
11/02 13:00, 7年前 , 6F
policy routing, 可以查查 ip 這個命令
11/02 13:00, 6F
11/02 21:02, 7年前 , 7F
另請善用tcpdump, 看看封包是在哪卡關了
11/02 21:02, 7F
11/03 01:03, 7年前 , 8F
route沒問題應該不需要OS又設定一次吧?
11/03 01:03, 8F
11/04 19:30, 7年前 , 9F
rickieyang 說的是在防火牆(左上)那台做 SNAT 設定,
11/04 19:30, 9F
11/04 19:35, 7年前 , 10F
而 kenduest 說的是在內網server(左中)那台做設定.
11/04 19:35, 10F
更多 phoenixcx 的文章
文章代碼(AID): #1RsfuBCU (Linux)
Linux 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 phoenixcx 的文章
文章代碼(AID): #1RsfuBCU (Linux)