Wie kann ich sicherstellen, dass ausgehender Datenverkehr dieselbe Schnittstelle verwendet wie eingehender Datenverkehr in Linux?

7863
kumar

Ich habe eine Linux-Box mit zwei Schnittstellen: eine für Daten und die andere für Verwaltungszwecke. Wenn sich beide im selben Netzwerk befinden, habe ich eine Route für beide Schnittstellen hinzugefügt.

Stellen Sie sich vor, die Routing-Tabelle lautet:

192.168.132.0 255.255.255.0 eth0 192.168.132.0 255.255.255.0 eth1 ( management interface) 

Das Problem ist, dass selbst wenn eine Verbindung zu mgmt IP ( eth1) hergestellt wird, der Datenverkehr wieder aktiviert wird eth0.

Wie kann ich sicherstellen, dass der zurückgeleitete Datenverkehr auf einer Verbindung dieselbe Schnittstelle verwendet wie der weitergeleitete Datenverkehr?

3

1 Antwort auf die Frage

3
secureBadshah

Im Idealfall sollten beide Schnittstellen Teil verschiedener IP-Subnetze sein. Wenn Sie jedoch der Überzeugung sind, dass Sie nur diesen Weg gehen müssen, sollten Sie das Split-Split-Routing von Linux verwenden.

Beschreibung des Linux-Split-Zugriffs

Split Access-Beispiel von Novell

Erstellen Sie zunächst zwei Routing-Tabellen, T1 und T2, die für Pakete verwendet werden sollen, die an oder von diesen NICs gesendet werden, indem Sie die Leitungen hinzufügen

252 T1 251 T2 

zu / etc / iproute2 / rt_tables.

Richten Sie als Nächstes die Routingregeln ein, um eingehende und ausgehende Pakete über diese Tabellen zu routen:

ip route add 10.105.16.0/24 dev eth0 src 10.105.16.100 table T1 ip route add default via 10.105.16.2 dev eth0 src 10.105.16.100 table T1 ip rule add from 10.105.16.100 table T1  ip route add 10.105.16.0/24 dev eth1 src 10.105.16.101 table T2 ip route add default via 10.105.16.2 dev eth1 src 10.105.16.101 table T2 ip rule add from 10.105.16.101 table T2