듀얼 인터페이스 가상 서버 정책 기반 라우팅
가상 서버는 개인 네트워크와 공용 인터넷에 연결되어.
네트워크는 후 호스트 구성, 네트워크 인터페이스 및 경로는 컨테이너에 정의 된. 정책 기반 라우팅 사설 LAN과 공용 인터넷을 모두 연결하는 데 사용됩니다.
IP 테이블
편의를 위해, 우리는 라우팅에 사용되는 두 개의 테이블 이름을 생성. 이것들은 / etc/iproute2/rt_tables에 만들어집니다:
100 wanout
101 lanout
101 lanout
정책 기반 라우팅
데비안 시스템, 라우팅은 / etc / 네트워크 / 인터페이스 파일에 정의되어 있습니다. 컨테이너에 대한 예제 구성은:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
auto lo iface lo inet loopback auto eth1 iface eth1 inet static address 192.168.80.YYY netmask 255.255.255.0 network 192.168.80.0 broadcast 192.168.80.255 # WAN routing post-up ip route flush table wanout post-up ip route add default via 192.168.80.1 dev eth1 table wanout post-up ip rule add from 192.168.80.YYY table wanout priority 500 post-up ip route add default via 192.168.80.1 auto eth0 iface eth0 inet static address 192.168.10.YYY netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 # LAN routing post-up ip route flush table lanout post-up ip route add default via 192.168.10.1 dev eth0 table lanout post-up ip rule add from 192.168.10.YYY table lanout priority 501 |
의견을 가장 먼저 만나보세요. 코멘트를 남겨주세요