Найти в Дзене
Маршрутизация в Linux на основе политик

Маршрутизация в Linux на основе политик

Маршрутизация в Linux на основе политик
подборка · 4 материала
Linux | Network | DevOps
Linux | Network | DevOps
7 месяцев назад
Маршрутизация в Linux на основе политик. Часть четвертая
Немного усложним конфигурацию сети из третьей части. У нашего компьютера теперь не два, а три сетевых интерфейса. Первый интерфейс имеет выход в интернет через сеть первого интернет-провайдера, второй интерфейс — через сеть второго интернет-провайдера. А третий интерфейс подключен к локальной сети 192.168.250.0/24. И наш компьютер должен обеспечивать выход в интернет для всех компьютеров этой сети. На компьютере gateway установлена ОС Ubuntu Server, настройка сети выполнена с использованием Netplan: # nano /etc/netplan/01-netcfg...
Linux | Network | DevOps
7 месяцев назад
Маршрутизация в Linux на основе политик. Часть третья
Допустим, у нас есть компьютер с двумя сетевыми интерфейсами, которые подключены к сетям двух интернет-провайдеров. И нам нужно переключаться на резервный канал в случае сбоя основного. И переключаться обратно на основной канал после восстановления связи. Для этого напишем скрипт, который будет проверять доступность основного канала с помощью команды ping и при необходимости изменять маршрут по умолчанию. На компьютере установлена ОС Ubuntu Desktop, настройка сети выполнена с использованием Netplan: # nano /etc/netplan/01-network-manager-all...
Linux | Network | DevOps
7 месяцев назад
Маршрутизация в Linux на основе политик. Часть вторая
Теперь попробуем применить полученные знания на практике. Предположим есть мини-компьютер с двумя сетевыми интерфейсами enp2s0 и enp4s0. Оба интерфейса подключены к роутеру Keenetic Air, но к разным сегментам домашней сети, и имеют ip-адреса 192.168.110.100 и 192.168.120.100. На роутере настроен проброс порта 22 внутрь подсети 192.168.110.0/24, на ip-адрес 192.168.110.100. На мини-компьютере установлена ОС Ubuntu Server и OpenSSH сервер. Настройка сети выполнена с использованием Netplan: $ cat /etc/netplan/01-netcfg...
Linux | Network | DevOps
7 месяцев назад
Маршрутизация в Linux на основе политик. Часть первая
Так будет выглядеть роутинг при использовании на интерфейсе enp0s3 ip-адреса 192.168.110.50 с маской подсети 255.255.255.0 и шлюзом по умолчанию 192.168.110.1: # ip route show default via 192.168.110.1 dev enp0s3 192.168.110.0/24 dev enp0s3 proto kernel scope link src 192.168.110.50 Вторая запись означает: Первая запись означает, что пакеты на любые хосты, не попадающие в подсеть 192.168.110.0/24 будут уходить в шлюз 192.168.110.1 через интерфейс enp0s3. Шлюз, в свою очередь, меняет ip-адрес отправителя, если используется NAT, либо просто отправляет пакет дальше...