데이터 용 인터페이스와 관리 용 인터페이스의 두 가지 인터페이스가있는 Linux 상자가 있습니다. 둘 다 동일한 네트워크에 있으면 두 인터페이스 모두에 경로가 추가됩니다.
라우팅 테이블이 다음과 같다고 상상해보십시오.
192.168.132.0 255.255.255.0 eth0
192.168.132.0 255.255.255.0 eth1 ( management interface)
문제는 mgmt IP ( eth1) 로 연결이 시작 되더라도 리턴 트래픽이 발생한다는 것입니다 eth0.
연결의 리턴 트래픽이 전달 된 트래픽의 인터페이스와 동일한 인터페이스를 사용하도록하려면 어떻게해야합니까?
답변:
이상적으로 두 인터페이스는 다른 IP 서브넷의 일부 여야하지만이 방법으로 만 이동해야한다고 확신하는 경우 Linux 분할 액세스 라우팅을 사용해야합니다.
먼저, 라인을 추가하여이 NIC로 또는 그 NIC에서 전송 된 패킷에 사용할 두 개의 라우팅 테이블 T1 및 T2를 작성하십시오.
252 T1
251 T2
/ etc / iproute2 / rt_tables로
다음 표를 통해 들어오고 나가는 패킷을 라우팅하도록 라우팅 규칙을 설정하십시오.
ip route add 10.105.16.0/24 dev eth0 src 10.105.16.100 table T1
ip route add default via 10.105.16.2 dev eth0 src 10.105.16.100 table T1
ip rule add from 10.105.16.100 table T1
ip route add 10.105.16.0/24 dev eth1 src 10.105.16.101 table T2
ip route add default via 10.105.16.2 dev eth1 src 10.105.16.101 table T2
ip rule add from 10.105.16.101 table T2