デュアルインターフェイス仮想サーバーポリシーベースルーティング
仮想サーバは、プライベートネットワークとパブリックインターネットに接続されている.
ネットワークがされた後 ホスト上で構成, ネットワークインターフェイスとルートはコンテナで定義されています. ポリシーベースルーティングは、プライベートLANと公衆インターネットの両方に接続するために使用されている.
IPテーブル
便宜上, 我々は、ルーティングに使用される2つのテーブル名を作成. これらは/ etc/iproute2/rt_tablesに作成されます:
100 wanout
101 lanout
101 lanout
ポリシーベースルーティング
Debianシステムで, ルーティングは、/ etc / network / interfacesのファイルで定義されている. 容器の構成例である:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
auto lo iface lo inet loopback auto eth1 iface eth1 inet static address 192.168.80.YYY netmask 255.255.255.0 network 192.168.80.0 broadcast 192.168.80.255 # WAN routing post-up ip route flush table wanout post-up ip route add default via 192.168.80.1 dev eth1 table wanout post-up ip rule add from 192.168.80.YYY table wanout priority 500 post-up ip route add default via 192.168.80.1 auto eth0 iface eth0 inet static address 192.168.10.YYY netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 # LAN routing post-up ip route flush table lanout post-up ip route add default via 192.168.10.1 dev eth0 table lanout post-up ip rule add from 192.168.10.YYY table lanout priority 501 |
コメントする最初の人になる. コメントを残す