1 सार्वजनिक फेसिंग एनआईसी और 1 निजी फेसिंग एनआईसी - विभिन्न सबनेट और अलग-अलग डिफ़ॉल्ट गेटवे

मैंने अपनी समस्या के लिए कई तरीकों की कोशिश की है। मैंने स्थैतिक मार्गों का उपयोग करते हुए काम करने के लिए उसे पा लिया था। लेकिन, मुझे एक RAID 0 सेटअप चाहिए था इसलिए मैंने मिटा दिया और एक साफ न्यूनतम सेंटोस 6.4 सिस्टम स्थापित किया।

वर्तमान:

• सेंटोस 6.4 न्यूनतम इंस्टॉल - कोई अपडेट नहीं, कोई संशोधन नहीं
• RAID 0
• 2 ऑन-बोर्ड एनआईसी (BIOS के माध्यम से अक्षम)
• 1 इंटेल i350 डुअल गैब एनआईसी (एक DX79SR पर PCIe)

मैं समझता हूं कि हार्डवेयर ऐनक ऑन-बोर्ड एनआईसी के बाहर प्रासंगिक नहीं हैं।

उद्देश्य
अपाचे, PHP और MySQL का उपयोग कर एक वैनिला वेब सर्वर के रूप में एक सेंटोस 6.4 स्थापित करें। Eth0 का उपयोग करके वेब सर्वर को lan से कनेक्ट करें और eth 1. का उपयोग करके वान करें। सभी वेब ट्रैफ़िक (80, 21, 22, 110, 25, 53 आदि) eth1 का उपयोग करेंगे। सभी स्थानीय ट्रैफ़िक और डेटाबेस ट्रैफ़िक eth0 का उपयोग करेंगे।

ifcfg-eth0 listens and responds on ifcfg-eth0 - 10.10.10.0/24  gw 10.10.10.1
ifcfg-eth1 listens and responds on ifcfg-eth1 - 23.30.X.X/28 gw 23.30.X.X

मुझे Apache, MySQL या PHP की सहायता की आवश्यकता नहीं है। पोर्ट द्वारा ट्रैफ़िक को रूट करना एक समाधान नहीं है जिसका मैं उपयोग कर सकता हूं। मुझे प्रति इंटरफ़ेस स्थैतिक मार्गों को स्थापित करने में सहायता की आवश्यकता है ताकि eth0 पर आने वाले किसी भी ट्रैफ़िक को eth0 पर भेजा जाए और eth1 पर आने वाले किसी भी ट्रैफ़िक को eth1 पर बाहर भेजा जाए। मुझे दोनों को पाटने की जरूरत नहीं है।

/etc/sysconfig/network default gateway is 10.10.10.1
/etc/resolv.conf  are 75.75.75.75, 75.75.76.76

eth0 और eth1 को अपने सबनेट में स्थिर Ip दिया गया है

DEVICE=eth0
TYPE=ethernet
UUID=XXXX
NM_CONTROLLED=no
ONBOOT=yes
BOOTPROTO=static
IPADDR=X.X.X.X
PREFIX=24
GATEWAY=X.X.X.X

मुझे पता है कि कॉन्फ़िगरेशन के बिना Centos में 2 डिफ़ॉल्ट गेटवे नहीं हो सकते। इसलिए, मुझे / etc / sysconfig / network-script / path-ethx (सभी ऑन-डिफॉल्ट ethx) का उपयोग करके या तो पोर्ट गेटवे कॉन्फ़िगर करना होगा या मैं iproute का उपयोग करके रूट बना सकता हूं। मैंने iproute का उपयोग करना चुना।

मैंने बनाया और टेबल पर रूट जोड़ रहा हूं: पबनिक

आईपी ​​मार्ग जोड़ने 23.30.XX / 28 देव eth1 src 23.30.X.XXX तालिका pubnic आईपी मार्ग 23.30.X.XXX देव के माध्यम से डिफ़ॉल्ट जोड़ें pubnic तालिका pubnic आईपी नियम 23.30.X.XX.X.32 तालिका pubnic आईपी नियम से जोड़ें t0 23.30 .X.XXX / 32 टेबल पबनिक

आईपी ​​नियम दिखाएँ

from all lookup local
from all to X.X.X.XXX lookup pubnic
from my.X.X.X.XXX lookup pubnic
from all lookup main
from all lookup default

आईपी ​​मार्ग फ्लश कैश

इसने अतीत में काम किया है। मुझे यकीन नहीं है कि अब इसका काम क्यों नहीं हो रहा है।

मुझे नहीं लगता कि यह संभव है, क्योंकि यातायात को अलग करने का कोई तरीका नहीं है। ट्रैफ़िक हमेशा डिफ़ॉल्ट गेटवे से बाहर जाएगा या यदि एक से अधिक हैं, तो सबसे कम मीट्रिक वाला डिफ़ॉल्ट गेटवे।

Sonicwall के साथ मेरे अनुभव में (लेकिन यह किसी भी प्रकार के फ़ायरवॉल पर लागू होगा) आप गंतव्य पोर्ट या आईपी पते पर एक अलग WAN को ट्रैफ़िक असाइन कर सकते हैं, जैसे कि youtube.com या पोर्ट 80 हमेशा उस पोर्ट से बाहर जाता है।

एक अपाचे मॉड्यूल हो सकता है जो स्रोत इंटरफ़ेस को ट्रैक कर सकता है और इसे पूरा करने के लिए इस तरह के निम्न-स्तरीय तरीके से लिनक्स आईपी रूटिंग स्टैक के साथ काम कर सकता है, लेकिन मैं एक अपाचे विशेषज्ञ नहीं हूं। शायद किसी और को पता होगा?

मैं इस बात का जवाब ढूंढना चाहूंगा, क्योंकि मैं इस मुद्दे पर बहुत कुछ करता हूं।