Linux kullandığınızı ve ayrıca RedHat / CentOS tabanlı bir dağıtım kullandığınızı farz ediyorum. Diğer Unix'ler ve dağıtımlar da benzer adımlar gerektirecek - ancak ayrıntılar farklı olacak.
Teste başla (bunun @ Peter'ın cevabına çok benzer olduğunu unutmayın. Aşağıdakileri farz ediyorum:
- eno0 isp0 ve genel varsayılan ağ geçidine sahip
- eno1, isp1'dir ve 192.168.1.1 ağ geçidine sahip olan 192.168.1.2/24 IP / aralığına sahiptir.
Komutlar aşağıdaki gibidir:
$ echo 200 isp1 >> /etc/iproute2/rt_tables
$ ip rule add from eno1 table isp1
$ ip route add default via 192.168.1.1 dev eno1 table isp1
Güvenlik duvarı hiçbir şekilde karışmaz. Cevap paketleri her zaman doğru IP’den gönderilecekti - fakat daha önce yanlış arayüz üzerinden gönderilmişti. Şimdi doğru IP adresinden gelen bu paketler doğru arayüz üzerinden gönderilecektir.
Yukarıdakilerin işe yaradığını varsayarak, artık kuralı ve rota değişikliklerini kalıcı hale getirebilirsiniz. Bu, hangi Unix sürümünü kullandığınıza bağlıdır. Daha önce olduğu gibi, RH / CentOS tabanlı bir Linux dağıtımı varsayıyorum.
$ echo "from eno1 table isp1" > /etc/sysconfig/network-scripts/rule-eno1
$ echo "default via 192.168.1.1 dev eno1 table isp1" > /etc/sysconfig/network-scripts/route-eno1
Ağ değişikliğinin kalıcı olduğunu test edin:
$ ifdown eno1 ; ifup eno1
Bu işe yaramazsa, RH / CentOS'un sonraki sürümlerinde, iki seçenekten birini yapmanız gerekir:
- Varsayılan NetworkManager.service'i kullanmayın ; Kullanım network.service yerine. Bunun için gereken tam adımları araştırmadım. Hizmetleri etkinleştirmek / devre dışı bırakmak için standart chkconfig veya systemctl komutlarını içerdiğini hayal ediyorum .
- NetworkManager-dispatcher-routing-rules paketini yükleyin
Şahsen ben daha basit bir şekilde desteklenen bir yaklaşım olduğu için kurallar paketini kurmayı tercih ederim:
$ yum install NetworkManager-dispatcher-routing-rules
Diğer bir güçlü öneri, çift ağ yapılandırmasıyla ilgili diğer sorunları önlediği için ark filtrelemeyi etkin kılmaktır. RH / CentOS ile, /etc/sysctl.conf dosyasına aşağıdaki içeriği ekleyin:
net.ipv4.conf.default.arp_filter=1
net.ipv4.conf.all.arp_filter=1