আমি কীভাবে উচ্চতর মেট্রিক সহ দ্বিতীয় ইন্টারফেসটি ব্যবহার করতে এসএসএসকে বাধ্য করব?


9

আমার কাছে দুটি ইন্টারফেস সহ একটি ক্রাঞ্চব্যাং ভিএম রয়েছে eth0এবং eth1যার প্রত্যেকটিই একটি ওপেনডাব্লুআরটি ভিএম ( eth0সত্তা 10.232.64.20eth1থাকা 10.232.65.20) এর সাথে সংযুক্ত। আমি নেটওয়ার্ক ম্যানেজার এবং ডিএইচসিপি ব্যবহার করছি। আমার সামগ্রিক লক্ষ্যটিতে একাধিক sshসংযোগ রয়েছে এবং তাদের সাথে বন্ধন রয়েছে ifenslave

ডিফল্টরূপে, eth1(কোনও কারণে) হ'ল ডিফল্ট গেটওয়ে:

user@crunchbang:~$ ip ro
default via 10.232.65.1 dev eth1  proto static
10.232.64.0/24 dev eth0  proto kernel  scope link  src 10.232.64.20
10.232.65.0/24 dev eth1  proto kernel  scope link  src 10.232.65.20

আমি এর জন্য একটি রুট যুক্ত করেছি eth0:

user@crunchbang:~$ sudo ip route add default via 10.232.64.1 dev eth0  proto static metric 1

তারপরে আমার দুটি রুট রয়েছে:

user@crunchbang:~$ ip ro
default via 10.232.65.1 dev eth1  proto static
default via 10.232.64.1 dev eth0  proto static  metric 1
10.232.64.0/24 dev eth0  proto kernel  scope link  src 10.232.64.20
10.232.65.0/24 dev eth1  proto kernel  scope link  src 10.232.65.20

তবে sshকেবল এর মাধ্যমেই বেরিয়ে যায় eth1:

user@crunchbang:~$ ssh -b 10.232.64.20 user@1.2.3.4
ssh: connect to host 1.2.3.4 port 22: Connection timed out

user@crunchbang:~$ ssh -b 10.232.65.20 user@1.2.3.4
Enter passphrase for key '/home/user/.ssh/id_rsa': 

eth0আমি মেট্রিক পরিবর্তন করার পরে :

user@crunchbang:~$ ip ro
default via 10.232.64.1 dev eth0  proto static  metric 1
default via 10.232.65.1 dev eth1  proto static  metric 2
10.232.64.0/24 dev eth0  proto kernel  scope link  src 10.232.64.20
10.232.65.0/24 dev eth1  proto kernel  scope link  src 10.232.65.20

এবং এখন sshকেবল এর মাধ্যমে বেরিয়ে যায় eth0:

user@crunchbang:~$ ssh -b 10.232.64.20 user@1.2.3.4
Enter passphrase for key '/home/user/.ssh/id_rsa': 

user@crunchbang:~$ ssh -b 10.232.65.20 user@1.2.3.4
ssh: connect to host 1.2.3.4 port 22: Connection timed out

আমি কীভাবে sshউচ্চতর মেট্রিকের সাথে ইন্টারফেস ব্যবহার করতে বাধ্য করব ?

সম্পাদন করা

আমি 4.2 এ কনফিগারেশনটি প্রয়োগ করেছি এবং পরীক্ষা করেছি লিনাক্স অ্যাডভান্সড রাউটিং এবং ট্র্যাফিক কন্ট্রোল হাটো এর একাধিক আপলিংক / সরবরাহকারী বিভাগের জন্য রাউটিং। কনফিগারেশনটি সহজ, এবং আমি যে ত্রুটিগুলির মুখোমুখি হইনি তা প্রদত্ত, আমি ন্যূনতম ব্যাখ্যার সাথে কেবল কোড এবং ফলাফলগুলি দেখাব।

root@crunchbang:~# ip route add 10.232.64.0/24 dev eth0 src 10.232.64.20 table T0
root@crunchbang:~# ip route add default via 10.232.64.1 table T0
root@crunchbang:~# ip route add 10.232.65.0/24 dev eth1 src 10.232.65.20 table T1
root@crunchbang:~# ip route add default via 10.232.65.1 table T1
root@crunchbang:~# ip route flush table main
root@crunchbang:~# ip route add 10.232.64.0/24 dev eth0 src 10.232.64.20
root@crunchbang:~# ip route add 10.232.65.0/24 dev eth1 src 10.232.65.20
root@crunchbang:~# ip rule add from 10.232.64.20 table T0
root@crunchbang:~# ip rule add from 10.232.65.20 table T1
root@crunchbang:~# ip route add default scope global nexthop via 10.232.64.1 dev eth0 weight 1 nexthop via 10.232.65.1 dev eth1 weight 1

এখানে উত্পন্ন রাউটিং টেবিলগুলি রয়েছে:

root@crunchbang:~# ip route show table T0
default via 10.232.64.1 dev eth0 
10.232.64.0/24 dev eth0  scope link  src 10.232.64.20 

root@crunchbang:~# ip route show table T1
default via 10.232.65.1 dev eth1 
10.232.65.0/24 dev eth1  scope link  src 10.232.65.20 

root@crunchbang:~# ip ro
default 
    nexthop via 10.232.64.1  dev eth0 weight 1
    nexthop via 10.232.65.1  dev eth1 weight 1
10.232.64.0/24 dev eth0  scope link  src 10.232.64.20 
10.232.65.0/24 dev eth1  scope link  src 10.232.65.20 

এই কনফিগারেশনটির সাথে, ssh উভয় ইন্টারফেসের মাধ্যমে সংযোগ স্থাপন করে:

user@crunchbang:~$ ssh -b 10.232.64.20 user@1.2.3.4
Enter passphrase for key '/home/user/.ssh/id_rsa': 

user@crunchbang:~$ ssh -b 10.232.65.20 user@1.2.3.4
Enter passphrase for key '/home/user/.ssh/id_rsa': 

যাইহোক, এটি আমার নেটওয়ার্ক পরিচালককে হারাতে হবে বলে মনে হচ্ছে। যদি কেউ ব্যাখ্যা করতে পারে যে কেন এটি একটি খারাপ ধারণা, বা ক্ষতির বিষয়ে সতর্ক করা হয়েছে, আমি এটির প্রশংসা করব।

Edit2

নেটওয়ার্ক ম্যানেজার অপসারণ করা ভাল হয়েছে। আমার কেবল একটি শেষ প্রশ্ন আছে। বুটে কনফিগারেশনটি লোড করার বর্তমান মানক উপায় কী?


আমি সবেমাত্র আবিষ্কার করেছি 4.2। একাধিক আপলিংক / সরবরাহকারীদের জন্য রাউটিং । আমি প্রশ্নে মুলতুবি থাকা প্রয়োগটি আপডেট করব।
মিরিমির

এটি কাজ করেছে, তাই আমি আমার প্রশ্ন আপডেট করব।
মিরিমির

বুট করার সময় কীভাবে রাউটিংটি লোড করা যায় তা আমি পাই না, কারণ এর জন্য মূল অধিকার প্রয়োজন। স্ক্রিপ্টের সাহায্যে এটি করা ভাল কাজ করে তবে আমি সেটআপ ছাড়াই পুনরায় বুট করতে সক্ষম হব।
মিরিমির

উত্তর:


1

প্রথমত, সমস্যার সমাধান আপনার সমাধান ভাল। দ্বিতীয়ত, এটি ওএসের উপর নির্ভর করে। ক্রাঞ্চব্যাগটি ডেবিয়ান ভিত্তিক তাই সমাধানগুলি এই কাজটি করতে পারে:

/server/487939/permanently-adding-source-policy-routing-rules

আরএইচইএল ভিত্তিক সিস্টেমে অ্যাড করার সম্ভাবনাও রয়েছে <ifname>-ruleএবং <ifname>-route

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.