Вопрос: сеть моста между двумя Linux-серверами


Мне нужно настроить следующую сетевую архитектуру:

                       Internet
                        ^   
+-----------------+     |          +------------------+
|  Centos6-1      |     |          |      Centos6-2   |
|      +---- eth0 + ----+          |                  |
| (br0)|          |                |                  |
|      +---- eth1 +----------------+ eth0             |
+-----------------+                +------------------+
                     ( cable connection )

Два публичных IP-адреса должны быть настроены следующим образом:

  • eth0 а также eth1 of ** Centos6-1 должны быть сконфигурированы как мост с IP1
  • Centos6-1 могут быть доступны с IP1
  • eth0 из Centos6-2 настроен с IP2
  • любой запрос, предназначенный для IP2, будет проходить через Centos6-1

Как я могу выполнить этот подвиг?

На втором сервере есть служба. Эта услуга будет привязана к IP2. что случится

Редактировать:

Если я сделаю следующее в box1:

brctl addbr br0
ifdown eth0
ifdown eth1
ifconfig eth0 0.0.0.0 up
ifconfig eth1 0.0.0.0 up
ifconfig br0 IP1 ****

будет ли он делать то, что я хочу?


11
2018-04-16 13:47


Источник


Visio? Кому нужен Visio? Не этот парень! +1 - MDMarra
Ввод диаграмм ASCII в ваши вопросы просят бесплатно + 1 на ServerFault - добро пожаловать на борт! - Kyle Smith
Рисованной является новая диаграмма ASCII '12! - pfo
если бы только мой начальник понял силу ascii :) - Aftnix
он будет проходить через Centos6-1, но только на уровне канала. вроде как использование вашего Centos6-1 в качестве сетевого коммутатора. - sybreon


Ответы:


В соответствии с этот блог, вы можете настроить мост под CentOS таким образом:

Вы должны добавить /etc/sysconfig/network-scripts/ifcfg-br0:

DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
DNS1=192.168.0.1
GATEWAY=192.168.0.1
IPADDR=192.168.0.100
NETMASK=255.255.255.0
ONBOOT=yes
SEARCH=”example.com”

И в ifcfg-eth0:

DEVICE=eth0
HWADDR=00:1e:90:f3:f0:02
ONBOOT=yes
TYPE=Ethernet
IPV6INIT=no
USERCTL=no
BRIDGE=br0

ifcfg-eth1 будет аналогичным.

HWADDR, вы должны иметь MAC-адрес eth0, соответственно. eth1 ...

Между двумя серверами вы должны иметь кроссовер Сетевой кабель...


1
2018-04-16 14:35





Это не мост, вам нужно просто переадресация NAT.

iptables -t nat -A PREROUTING -i eth0 -d IP2 --to-destination internal_IP2 -j DNAT

И пусть ящики свяжутся с использованием частной пары internal_IP (internal_IP1, internal_IP2)


2
2018-04-16 13:58



это оставляет пакеты дословно или изменяет заголовок пакета? Я перейду на уровень ссылок, потому что хочу, чтобы мои пакеты не были повреждены. - Aftnix
Он изменяет IP-адрес назначения входящих пакетов и IP-адрес исходящего пакета. Почему вы думаете, что это проблема? - adaptr