寻找一些build议,我拉我的头发试图弄清楚这一点! 以相当正常的configuration运行Redhat(CentOS),现在我已经禁用了防火墙。
我有一个Web服务器,在以下设置中工作得非常好:
Server IP: 10.0.0.10 Firewall/Router: 10.0.0.1
我把我们面向公众的IP地址部分80/443,可以说72.94.30.30,到.10内部IP,它工作的很好。
不过,我最近需要添加第二个SSL站点,所以我需要一个新的外部IP,我从ISP那里获得。 我给系统添加了第二块网卡,eth1的“公共”ip为72.94.30.31
。 此外部IP的网关现在是72.94.30.1
,与防火墙/路由器相同。 现在系统想要通过eth1路由所有的东西,渲染第一个网站(和界面)被禁用。
现在我需要设置静态路由,但似乎无法让它做我想要的。 基本上我想要:
从72.94.30.30
stream量被防火墙/路由器转发到10.0.0.223
(已经完成),返回stream量通过eth0
10.0.0.1
。
来自72.94.30.31
来话业务直线上线,通过eth1
路由到72.94.30.1
。
任何提示正确的设置?
现在我有
DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR=10.0.0.10 NETMASK=255.255.255.0 GATEWAY=10.0.0.1
default 10.0.0.1 dev eth0 10.0.0.0/24 via 10.0.0.1 dev eth0
DEVICE=eth1 ONBOOT=yes BOOTPROTO=static IPADDR=72.94.30.31 NETMASK=255.255.255.0 GATEWAY=72.94.30.1
default 72.94.30.1 dev eth1 72.94.30.30/32 via 72.94.30.1 dev eth1
72.94.30.31 via 72.94.30.1 dev eth1 72.94.30.30 via 10.0.0.1 dev eth0 10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.10 72.94.30.0/24 dev eth1 proto kernel scope link src 72.94.30.31 169.254.0.0/16 dev eth1 scope link default via 72.94.30.1 dev eth1
这导致72.94.30.31
stream量正常工作,但另一个界面被72.94.30.31
。
任何帮助表示赞赏!
你为什么如此难为自己? 你不需要第二个网卡。 只需在第一个网卡上添加另一个IP地址,以便为其他IP地址提供stream量。
然后在你的防火墙中使用DNAT做两个地址的端口转发,并且在networking服务器(也需要在同一个以太网接口上使用两个IP地址)分开内部IP地址(由于SSL证书),以及鲍勃是你的叔叔。
如果不清楚,让我尝试和解释不同:
Public IP
72.94.30.30 -> DNAT to 10.0.0.10 (ports 80 and 443)
72.94.30.31 -> DNAT to 10.0.0.11 (ports 80 and 443)
两个公共IP地址在防火墙/路由器上使用相同的物理接口,并且两个内部地址在Web服务器上使用相同的物理接口。
删除eth1networking上的默认路由,然后使用iproute2和防火墙标记来确保通过eth1接口进入的stream量通过同一接口发送出去。