Ev sunucumun eth0 ve eth1 adında iki arayüzü var. eth0 doğrudan gelen bir WAN portuna bağlı olduğundan, eth0 için ağ geçidi ISS'nin DHCP sunucusuna bağlı olarak belirlenir. eth1, başka bir WAN bağlantı noktasına bağlı olan yönlendiricime bağlı.
Aşağıda çıktısı netstat -rn(111.111.111.126 sahte bir genel adrestir):
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 111.111.111.126 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
111.111.111.126 0.0.0.0 255.255.255.128 U 0 0 0 eth0
Giden bağlantılar için özgürce bir arayüz seçebilmek istiyorum, ancak nasıl yapılacağını bilmiyorum. curl www.google.com --interface eth1www.google.com’a eth1 aracılığıyla bağlanmalı, mevcut yapılandırmada başarısız olur. route add default gw 192.168.0.1Bunu düzeltir, ancak sonra curl www.google.com --interface eth0keser.
2
Normalde iki varsayılan ağ geçidiniz olamaz; Ağ görünümlerini bölebilir ve her türlü çılgınca şeyi yapabilirsiniz, ancak bu genellikle çok kötü bir fikirdir. Bu basit görünebilir, ancak normalde IP bir paketin nereden geldiğini takip etmez, bu yüzden onu bu yöne geri göndermek mümkün değildir. IP, agnostik ve esnek olmasını sağlamak için bu şekilde özel olarak tasarlanmıştır.
—
Chris S,
@ChrisS: İki IP adresiniz varsa, o zaman bir sorun yoktur. Eth0’un IP’si ile görüşen her şey eth0’dan gelmeli, eth0’ın IP’si kullanılarak ve eth0 yoluyla cevaplanmalıdır ve aynı şey eth1 için de geçerlidir. Bu politika yönlendirmesiyle kolayca yapılır ve RFC kaynak tabanlı yönlendirmeyi açıkça tanır. Bunu, özellikle NAT gibi şeylerle karşılaştırıldığında, 'çılgınca şeyler' olarak reddedemezsiniz.
—
BatchyX
@BatchyX Um, hayır. Yerel olarak bağlanmış yollar, yönlendirme konusunda varsayılan ağ geçitleri tarafından erişilen bilinmeyen ağlardan daha yüksek önceliğe sahiptir. "RFC" nin sizi desteklediğini iddia edecekseniz, en azından RFC numarasını eklemelisiniz. Bölünmüş ağ görünümlerini "çılgınca şeyler" olarak görüyorum.
—
Chris S
@ChrisS: Yerel olarak bağlı rotalardaki sorunu görmüyorum. Eth0'dan gelen 192.168.xy'den bir paket alırsanız, ters yol filtreleme yine de onları çöpe atar. Ayrıca eth0'un satırındaki bir makine, size yol gösterecek şekilde yapılandırılmadıkça size eth1'in IP'sine bir paket gönderemez. Ve yerel olarak oluşturulan paketler için, uygun şekilde yapılandırılmış politika yönlendirme, sadece eth0'ın IP'sinden gelen paketler için eth0'ın ağ geçidini seçer veya isteğe bağlı olarak eth0'ın IP'sinden eth1'in paketlerini reddedebilir. Ayrıca, "RFC" yerine "RFC'ler" demeliydim, ancak eski 1812’nin yeni başlayanlar için "Satıcı Politikası" nı görün.
—
BatchyX
@BatchyX Tamamen farklı şeyler hakkında konuşuyoruz.
—
Chris S