Dual Interface Virtual Servers Policy Based Routing
Virtuelle Server werden zu einem privaten Netzwerk und dem öffentlichen Internet verbunden.
Nachdem das Netzwerk auf dem Host konfiguriert, Netzwerkschnittstellen und Routen auf dem Behälter definiert. Policy based Routing wird verwendet, um sowohl die privaten LAN und öffentliche Internet verbinden.
IP-Tables
Zur Bequemlichkeit, wir zwei Tabellennamen, die für das Routing benutzt wird erstellt. Diese werden in der / etc/iproute2/rt_tables erstellt:
100 wanout
101 LANout
101 LANout
Policy Based Routing
Auf Debian-Systemen, das Routing in der / etc / network / interfaces-Dateien definiert. Eine Beispielkonfiguration für einen Behälter ist:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
auto lo iface lo inet loopback auto eth1 iface eth1 inet static address 192.168.80.YYY netmask 255.255.255.0 network 192.168.80.0 broadcast 192.168.80.255 # WAN routing post-up ip route flush table wanout post-up ip route add default via 192.168.80.1 dev eth1 table wanout post-up ip rule add from 192.168.80.YYY table wanout priority 500 post-up ip route add default via 192.168.80.1 auto eth0 iface eth0 inet static address 192.168.10.YYY netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 # LAN routing post-up ip route flush table lanout post-up ip route add default via 192.168.10.1 dev eth0 table lanout post-up ip rule add from 192.168.10.YYY table lanout priority 501 |
Seien Sie den ersten Kommentar. Hinterlasse einen Kommentar