Question passerelle réseau entre deux serveurs linux


J'ai besoin de mettre en place l'architecture de réseau suivante:

                       Internet
                        ^   
+-----------------+     |          +------------------+
|  Centos6-1      |     |          |      Centos6-2   |
|      +---- eth0 + ----+          |                  |
| (br0)|          |                |                  |
|      +---- eth1 +----------------+ eth0             |
+-----------------+                +------------------+
                     ( cable connection )

Deux IP publiques doivent être configurées comme suit:

  • eth0 et eth1 de ** Centos6-1 doivent être configurés comme un pont avec IP1
  • Centos6-1 peut être consulté avec IP1
  • eth0 de Centos6-2 est configuré avec IP2
  • toute demande destinée à IP2 passera par Centos6-1

Comment puis-je accomplir cet exploit?

Un service est en cours d'exécution sur le deuxième serveur. Ce service sera lié à IP2. ce qui va arriver

Modifier:

Si je fais ce qui suit dans box1:

brctl addbr br0
ifdown eth0
ifdown eth1
ifconfig eth0 0.0.0.0 up
ifconfig eth1 0.0.0.0 up
ifconfig br0 IP1 ****

est-ce que ça ferait ce que je veux?


11
2018-04-16 13:47


origine


Visio? Qui a besoin de Visio? Pas ce mec! +1 - MDMarra
Mettre des diagrammes ASCII dans vos questions, c'est demander des +1 gratuits sur ServerFault - Bienvenue à bord! - Kyle Smith
Dessiné à la main est le nouveau diagramme ASCII de '12! - pfo
si seulement mon supérieur comprenait le pouvoir de l'ascii :) - Aftnix
il passera par Centos6-1 mais seulement au niveau de la couche liaison. un peu comme si vous utilisiez votre Centos6-1 comme commutateur réseau. - sybreon


Réponses:


Selon ce blog, vous pouvez configurer un pont sous CentOS de cette façon:

Vous devez ajouter /etc/sysconfig/network-scripts/ifcfg-br0:

DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
DNS1=192.168.0.1
GATEWAY=192.168.0.1
IPADDR=192.168.0.100
NETMASK=255.255.255.0
ONBOOT=yes
SEARCH=”example.com”

Et dans le ifcfg-eth0:

DEVICE=eth0
HWADDR=00:1e:90:f3:f0:02
ONBOOT=yes
TYPE=Ethernet
IPV6INIT=no
USERCTL=no
BRIDGE=br0

ifcfg-eth1 sera similaire.

HWADDR vous devez avoir l'adresse MAC eth0, resp. eth1 ...

Entre deux serveurs, vous devez avoir croisement Câble Ethernet...


1
2018-04-16 14:35





Ce n'est pas un pontage. Ce que vous voulez, c'est un simple transfert NAT.

iptables -t nat -A PREROUTING -i eth0 -d IP2 --to-destination internal_IP2 -j DNAT

Et laissez les boîtes communiquer en utilisant une paire interne internal_IP (internal_IP1, internal_IP2)


2
2018-04-16 13:58



est-ce que cela laisse les paquets mot pour mot ou modifie l'en-tête de paquet? Je vais pour la couche de liaison parce que je veux que mes paquets soient intacts. - Aftnix
Il modifie l'adresse IP de destination des paquets entrants et l'adresse IP source des paquets sortants. Pourquoi pensez-vous que c'est un problème? - adaptr