在杭州機房裡有一部分機器擁有雙網絡卡,雙ip,這種機器的網路需要特殊配置。
例如:客服工作台有一台機器有兩塊網絡卡,分別是 公網ip 223.5.20.36(eth0) 和 內網ip 192.168.220.41(eth1)。
需要注意的是,這台機器的閘道器是 192.168.0.1。這會導致乙個問題,當乙個外部請求訪問它的公網位址 223.5.20.36 時,響應資料報會從內部網路介面 eth1 出去。請求端接受到的包的源 ip 就不再是 223.5.20.36 了,這種情況響應包通常會被直接丟棄,導致通訊失敗。
解決這個問題有兩種方法:
1. 簡單直接的方式:把閘道器設定為公網ip的閘道器, 如 223.5.20.1。
2. 但假如處於某些原因,不想更改閘道器。還有一種比較麻煩一些的方式:iptables的connmark模組 + 策略路由。具體實現如下:
a.首先是給 所有 從公網介面eth0進來的包都打上乙個標記(fwmark)。
iptables -a input -i eth0 -d 223.5.20.36 -j connmark --set-mark 1
注:實際上只需要對一次連線的第乙個包打標記就行,即下面這樣也行:
iptables -a input -i eth0 -d 223.5.20.36 -m state --state new -j connmark --set-mark 1
b.當響應資料報返回時,利用connmark的連線追蹤功能給響應包也打上相同的標記。
iptables -t mangle -a output -j connmark --restore-mark
注:必需在 mangle 表執行 connmark 標記恢復。因為在mangle表之後會進行一次 reroute check 重新路由,這使得下一步得以發生。
c.配置策略路由,讓打了標記(fwmark 1)的包全部走 eth0 介面。
echo 200 public >> /etc/iproute2/rt_tables
ip rule add table public
centos 雙網絡卡配置
對centname計算機進行配置 內網 em1 192.168.10.201 外網 em2 202.0.146.223 vi etc sysconfig network scripts ifcfg em2修改以下配置 device em2 type ethernet uuid d056c517 48...
window 雙網絡卡配置
這個的配置作用主要是用來平時辦公的,一般辦公環境中會有測試網和辦公網兩種,測試網可以直接連上外網 internet 而不要受到公司的監控,辦公網可以連線一些公司內部的站點,比如郵件啊,內部論壇等等。當給主機拓展了乙個網絡卡 可以是無線網絡卡 後,是不是插上網線就可以用了呢?肯定不是的。還需要進行路由...
Raspberry pi 雙網絡卡配置
linux環境 ubuntu 內網ip為 10.10.20.10 子網掩碼為 255.255.255.224 閘道器為 10.10.20.1 有線網絡卡 外網ip為 192.168.124.28 子網掩碼為 255.255.255.0 閘道器為 192.168.124.1 無線網絡卡 1 當配置伺服...