Привязка исходящего трафика к eth0 вместо eth0:1
Мы добавили второй IP-адрес на машину linux (debian) для внедрения второго SSL-сертификата на новый хост Apache.
Наш ifconfig теперь выглядит так:
eth0 Link encap:Ethernet Hardware Adresse 00:0c:29:1b:ab:6c
inet Adresse:999.999.999.39 Bcast:999.999.999.63 Maske:255.255.255.192
inet6-Adresse: (...)/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:219336884 errors:0 dropped:0 overruns:0 frame:0
TX packets:223169420 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:1971307659 (1.8 GiB) TX bytes:713489565 (680.4 MiB)
eth0:1 Link encap:Ethernet Hardware Adresse (...)
inet Adresse:999.999.999.40 Bcast:999.999.999.63 Maske:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
Проблема: Весь исходящий трафик (соединения MySQL с внешним DB-сервером, исходящие SMTP-соединения от postfix) теперь, похоже, уходит через eth0:1, отсюда и второй (новый) IP 999.999.999.40.
Как мы можем заставить весь исходящий трафик уходить через eth0, IP-адрес 999.999.999.39?
Вывод маршрута:
[n1 ~ #] route
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
localnet * 255.255.255.192 U 0 0 0 eth0
10.10.10.0 * 255.255.255.0 U 0 0 0 eth1
default gateway4.XXX 0.0.0.0 UG 0 0 0 eth0
default gateway4.XXX 0.0.0.0 UG 0 0 0 eth0
Найдено решение:
Спасибо за подсказки, ip route был тем, что нужно, теперь все работает как надо.
ip rule add from 999.999.999.39 table t1
ip rule add from 999.999.999.40 table t2
ip route del default via 999.999.999.1
ip route add default 999.999.999.1 dev eth0 table t1
ip route flush cache
5
задан MiDo 16 December 2011 в 10:44
поделиться
0 ответов
Другие вопросы по тегам: