দুটি নেটওয়ার্ক ইন্টারফেসে পৃথক নেটওয়ার্ক ট্র্যাফিক

11

দুটি নেটওয়ার্ক ইন্টারফেসে নেটওয়ার্ক ট্র্যাফিকের বিভাজনটিকে কীভাবে কনফিগার করতে হবে তা বোঝার জন্য আপনি কীভাবে আপনার দক্ষতার ?ণ দিতে পারেন?

আমি যতদূর বুঝতে পেরেছি, স্থিতিশীল রুটগুলি নেটওয়ার্ক ট্র্যাফিকের জন্য ব্যবহৃত হয় যা কোনও ডিফল্ট গেটওয়ে ব্যবহারের জন্য ডিজাইন করা হয়নি। ডিফল্ট গেটওয়ে সমস্ত ট্র্যাফিকের জন্য ব্যবহৃত হয় যা স্থানীয় নেটওয়ার্কের জন্য নির্ধারিত নয় এবং যার জন্য কোনও রাউটিং টেবিলে কোনও পছন্দসই রুট নির্দিষ্ট করা হয়নি।

পরিস্থিতি নিম্নরূপ।

  • নেটওয়ার্কের প্রতিটি কম্পিউটারে দুটি নেটওয়ার্ক কার্ড থাকে।
  • প্রতিটি জন্য উত্পাদন ইন্টারফেস eth0(GW = 10.10.10.1)।
  • প্রত্যেকের জন্য পরিচালনা ইন্টারফেস eth1(জিডাব্লু = 192.168.100.1)।
  • উত্পাদন এবং পরিচালন ট্র্যাফিক সম্পূর্ণ আলাদা করা উচিত।

আমি ডেবিয়ান হুইজির সাথে কি জিনিস চেষ্টা করেছি তার নীচে পোস্ট করেছি। এবং, আমার সমস্যাটি হ'ল যদিও আমার কাছে হোস্টগুলি এমনভাবে সেট আপ করা হয়েছে যাতে তারা উভয় ইন্টারফেসে যোগাযোগ করে, পৃথক হোস্টগুলি ভুল ইন্টারফেসে ট্র্যাফিক "শুনে" বলে মনে হয়। উদাহরণ স্বরূপ:

হোস্ট 140

eth0      Link encap:Ethernet  HWaddr 08:00:27:d1:b6:8f
          inet addr:10.10.10.140  Bcast:10.10.10.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fed1:b68f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1341 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2530 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:641481 (626.4 KiB)  TX bytes:241124 (235.4 KiB)

eth1      Link encap:Ethernet  HWaddr 08:00:27:ad:14:b6
          inet addr:192.168.100.140  Bcast:192.168.100.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fead:14b6/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7220 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5257 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:602485 (588.3 KiB)  TX bytes:1022906 (998.9 KiB)

হোস্ট 140 থেকে আমি এই কমান্ড প্রয়োগ করুন: tcpdump -i eth0। 140 হোস্টের পৃথক অধিবেশনে, আমি মৃত্যুদণ্ড কার্যকর করি ping 192.168.100.50

19:17:29.301565 IP 192.168.100.140 > 192.168.100.50: ICMP echo request, id 1400, seq 10, length 64
19:17:30.301561 IP 192.168.100.140 > 192.168.100.50: ICMP echo request, id 1400, seq 11, length 64
19:17:31.301570 IP 192.168.100.140 > 192.168.100.50: ICMP echo request, id 1400, seq 12, length 64
19:17:32.301580 IP 192.168.100.140 > 192.168.100.50: ICMP echo request, id 1400, seq 13, length 64

আমি উপরের আউটপুটটি কেন দেখছি eth0? আমি মনে করি আমার কেবল 10.10.10.140 এর ট্র্যাফিক দেখতে হবে। আমি এটিও দেখতে পেয়েছি eth1, যেমনটি প্রত্যাশিত:

19:18:47.805408 IP 192.168.100.50 > 192.168.100.140: ICMP echo request, id 1605, seq 247, length 64

যদি আমি হোস্ট 50 থেকে পিং করি (একই ifconfigফলাফল - কেবলমাত্র একটি আলাদা শেষ কোয়াড), তবে eth0নিরব থাকে এবং আমি eth1প্রত্যাশা অনুযায়ী আইসিএমপি প্রতিধ্বনিকে দেখতে পাই ।

আমি বুঝতে চাই যে কেবল দুটি ট্র্যাফিকের জন্য যে দুটি প্রধান লিনাক্স জাতের ক্ষেত্রে এটি দায়ী সেগুলি পরিচালনা করতে প্রতিটি ইন্টারফেস কীভাবে কনফিগার করতে হয়। আমি মনে করি আমি প্রায় সেখানে আছি, তবে আমি এমন কিছু অনুপস্থিত যা আমি খুঁজে পাচ্ছি বলে মনে হচ্ছে না।

  • ডেবিয়ান হুইজি (x.x) বা ডেবিয়ান জেসি (৮.x)
  • এন্টারপ্রাইজ লিনাক্স (x.x) (রেডহ্যাট / সেন্টোস / বৈজ্ঞানিক / ওরাকল)।

আমি জানি যে ডিবিয়ানের জন্য সমাধান হুইজি এবং জেসি উভয়ের জন্যই ভাল হওয়া উচিত এবং EL এর সমাধানও সমস্ত EL 6.x সংস্করণের জন্য একই হওয়া উচিত। কনফিগারেশন ফাইলগুলি ব্যবহার করার পরিবর্তে কমান্ডগুলি কার্যকর করতে কোনও আরসি স্ক্রিপ্ট ব্যবহার করা এড়াতে চাই।

ডেবিয়ান সম্পর্কিত প্রাসঙ্গিক কনফিগারেশন ফাইলগুলির মধ্যে আমি জানি:

  • /etc/network/interfaces

EL 6.x এ, সম্পর্কিত কনফিগারেশন ফাইলগুলি আমি জানি:

  • /etc/sysconfig/network
  • /etc/sysconfig/network-scripts/ifcfg-eth0
  • /etc/sysconfig/network-scripts/ifcfg-eth1
  • /etc/sysconfig/network-scripts/route-eth0
  • /etc/sysconfig/network-scripts/route-eth1
  • /etc/sysconfig/network-scripts/rule-eth0
  • /etc/sysconfig/network-scripts/rule-eth1

আমার ডেবিয়ান 8 "জেসি" /etc/network/interfacesফাইল:

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# Production interface
auto eth0
allow-hotplug eth0
iface eth0 inet static
  address 10.10.10.140
  netmask 255.255.255.0
  gateway 10.10.10.1

# Management interface
auto eth1
allow-hotplug eth1
iface eth1 inet static
  address 192.168.100.140
  netmask 255.255.255.0

আমি মনে করি netstat -anrসমস্যাটি চিত্রিত করতে পারে:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.10.10.1      0.0.0.0         UG        0 0          0 eth0
10.10.10.0      0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U         0 0          0 eth1
debian  centos  rhel  routing 
ক্রিস্টোফার
সূত্র
চেক করুনiptabels -L -t nat
ফার্সিগাল্ফ

উত্তর:

7

কনফিগারেশনটিকে এটি সর্বোত্তম হতে পারে তা পরিমার্জন করতে আমি এই বিষয় সম্পর্কে আরও জানতে চাই, তবে আমার এখন পর্যন্ত যা আছে তা এখানে's এমনকি net.ipv4.conf.all.arp_filter = 0@spuk দ্বারা উল্লিখিত সমস্ত নেটওয়ার্ক ইন্টারফেসে ) এআরপি ফিল্টারিং সক্ষম না করেও , ট্র্যাফিক এই কনফিগারেশনে সম্পূর্ণ বিচ্ছিন্ন বলে মনে হচ্ছে।

ফাইলটি, /etc/iproute2/rt_tablesEL 6.x এবং DEB 7/8 এ অন্তত একই রকম। এটি সেই ফাইল যা স্থির রুটের জন্য একটি নামকরণের রাউটিং টেবিল তৈরি করে।

#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
1 mgmt

উপরে, নামযুক্ত, স্থির রুট, 1 এর সংখ্যাটি মূলত নির্বিচারে; বা, প্রতিটি স্থিতিশীল রুটটি 1 থেকে 252 এর মধ্যে নিজস্ব অনন্য নম্বর পায়।

ফাইলটি, /etc/network/interfacesকমপক্ষে DEB 7/8 এ,

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
  iface lo inet loopback

# The production network interface
# The 'gateway' directive is the default route.
# Were eth0 configured via DHCP, the default route would also be here.
auto eth0
allow-hotplug eth0
iface eth0 inet static
  address 10.10.10.140
  netmask 255.255.255.0
  gateway 10.10.10.1

# The management network interface
# The 'gateway' directive cannot be used again because there can be
# one, and only one, default route. Instead, the 'post-up' directives
# use the `mgmt` static route.
auto eth1
allow-hotplug eth1
iface eth1 inet static
  address 192.168.100.140
  netmask 255.255.255.0
  post-up ip route add 192.168.100.0/24 dev eth1 src 192.168.100.140 table mgmt
  post-up ip route add default via 192.168.100.1 dev eth1 table mgmt
  post-up ip rule add from 192.168.100.140/32 table mgmt
  post-up ip rule add to 192.168.100.140/32 table mgmt

ip route showদেবিয়ান এর ফলাফল :

default via 10.10.10.1 dev eth0
10.10.10.0/24 dev eth0  proto kernel  scope link  src 10.10.10.140
192.168.100.0/24 dev eth1  proto kernel  scope link  src 192.168.100.140

EL 6.x /etc/sysconfig/networkফাইল:

NETWORKING=yes
HOSTNAME=localhost.localdomain
GATEWAY=10.10.10.1

উপরে, GATEWAY হল ডিফল্ট রুট। নীচে, বুটপ্রটোকল ডিএইচসিপিতে সেট করা থাকলে ডিফল্ট রুটটি ডিএইচসিপি থেকে অর্জন করা হত।

/etc/sysconfig/network-scripts/ifcfg-eth0"HWADDR" এবং "ইউইউডি" ছাড়াই EL 6.x ফাইলটি:

DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTOCOL=none
IPADDR=10.10.10.140
NETMASK=255.255.255.0
NETWORK=10.10.10.0
BROADCAST=10.10.10.255

/etc/sysconfig/network-scripts/ifcfg-eth1"HWADDR" এবং "ইউইউডি" ছাড়াই EL 6.x ফাইলটি:

DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTOCOL=none
IPADDR=192.168.100.140
NETMASK=255.255.255.0
NETWORK=192.168.100.0
BROADCAST=192.168.100.255

EL 6.x /etc/sysconfig/network-scripts/route-eth1ফাইল:

192.168.100.0/24 dev eth1 table mgmt
default via 192.168.100.1 dev eth1 table mgmt

EL 6.x /etc/sysconfig/network-scripts/rule-eth1ফাইল:

from 192.168.100.0/24 lookup mgmt

ip route showEL 6.x এর ফলাফল :

192.168.100.0/24 dev eth1  proto kernel  scope link  src 192.168.100.160
10.10.10.0/24 dev eth0  proto kernel  scope link  src 10.10.10.160
169.254.0.0/16 dev eth0  scope link  metric 1002
169.254.0.0/16 dev eth1  scope link  metric 1003
default via 10.10.10.1 dev eth0
ক্রিস্টোফার
সূত্র
4

আমি আপনার সমস্ত পোস্ট পুরোপুরি পড়িনি (দুঃখিত, এই মুহূর্তে সত্যিই সময়টি ব্যয় করতে পারে না) তবে আমি বিশ্বাস করি এটি লিনাক্স যেভাবে আইপি হোস্ট মডেলটি প্রয়োগ করে তার সাথে সম্পর্কিত হতে পারে :

... লিনাক্সের আইপিভি 4 বাস্তবায়ন দুর্বল হোস্ট মডেলের ডিফল্ট। ...

একই পৃষ্ঠা থেকে:

... যদি আইপি স্ট্যাকটি দুর্বল হোস্ট মডেলের সাথে প্রয়োগ করা হয় তবে এটি কোনও নেটওয়ার্ক ইন্টারফেস যার প্যাকেটটি প্রাপ্ত হয়েছিল তা নির্বিশেষে স্থানীয়ভাবে কোনও গন্তব্যযুক্ত প্যাকেট গ্রহণ করে। ...

অর্থাৎ লিনাক্সে, আইপি ঠিকানাগুলি "হোস্টের অন্তর্গত", কঠোরভাবে "ইন্টারফেসের সাথে নয়"। আপনি মাধ্যমে যে আচরণ পরিবর্তন করতে পারেন arp_filter, rp_filter, arp_announce, arp_ignoresysctls (থেকে পেয়েছেন LVS: ARP সমস্যা দেখা এখানে )। এছাড়াও, ip-sysctl.txt দেখুন

spuk
সূত্র
এই নিবন্ধটি আমার পক্ষে ভাল কাজ করেছে: sivel.net/2006/12/linux-m Multi
রিচার্ড গোমেস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.