Több publikus IP cím konfigurálása több interfészre

Amennyiben több IP címet rendel virtuális szerveréhez, úgy a szerverben szükséges konfigurálni a plusz IP címekhez tartozó forgalomirányítási szabályokat, amely beállítást az alább leírtak szerint végezhet el.

Publikus és privát címeit az Ügyfélkapuban a Szolgáltatás kezelése menüpontban érheti el. Minden privát tartományban az alapértelmezett átjáró az 1-es végű IP cím, melyet a forgalomirányítási szabályokban fogunk alkalmazni.

Routing táblák szerkesztése Debian/Ubuntu vagy CentOS rendszerek alatt

Minden hálózati csatoló számára szükséges egy saját routing tábla létrehozása, amely az adott publikus IP cím forgalomirányításáért fog felelni.

Nyissa meg a routing táblákat tartalmazó fájl egy szövegszerkesztővel.

vim /etc/iproute2/rt_tables

Az alábbi példában 3 különböző hálózati interfészt fogunk használni. Minden másodlagos interfésznek létre kell hozni egy route table bejegyzést, melyet a példában float1 és float2 néven hozzunk létre. Minden tábla rendelkezik egy prioritással, amit a fájlban definiálni szükséges:

#

# reserved values

#

255    local

254    main

253    default

0    unspec

#

# local

#

#1    inr.ruhep

# Publikus IP címekhez tartozó route table bejegyzések

100    float1

101    float2

Forgalomirányítás beállítása Ubuntu és Debian rendszereken

Nyissuk meg a hálózati konfigurációt.

vim /etc/network/interfaces

Az elsődleges interfész konfigurációját nem szükséges módosítani. A többi (jelen példában a másodlagos) interfészek konfigurációjához vegyük fel a forgalomirányítási szabályokat is (up ip route és up ip rule parancsok).

Az ip route parancsokban az src mindig a gépünk megfelelő csatolójának IP címét kell tartalmazza, míg a rule parancsokban szintén ezt az IP címet használjuk, de a CIDR formátumban, amely a DHCP-től kapott fix IP címek esetében, mindig /32.

# Elsődleges hálózati csatoló

auto ens3

iface ens3 inet dhcp

# 1. másodlagos hálózati csatoló

auto ens8

iface ens8 inet dhcp

   up ip route add default via 10.1.0.1 dev ens8 table float1

   up ip route add 10.1.0.0/24 dev ens8 src 10.1.0.6 table float1

   up ip rule add from 10.1.0.6/32 lookup float1

   up ip rule add to 10.1.0.6/32 lookup float1

# 2. másodlagos hálózati csatoló

auto ens9

iface ens9 inet dhcp

   up ip route add default via 10.2.0.1 dev ens9 table float2

   up ip route add 10.2.0.0/24 dev ens9 src 10.2.0.18 table float2

   up ip rule add from 10.2.0.18/32 lookup float2

   up ip rule add to 10.2.0.18/32 lookup float2

A konfiguráció szerkesztése után a virtuális szervert indítsuk újra.

Forgalomirányítás beállítása CentOS rendszereken

Amennyiben a NetworkManager kezeli a hálózati csatolókat, szükséges telepíteni a forgalomirányítás kezeléséhez szükséges csomagot és újraindítani a szolgáltatást az alábbiak szerint:

sudo yum install NetworkManager-config-routing-rules

sudo systemctl enable NetworkManager-dispatcher.service

sudo systemctl start NetworkManager-dispatcher.service

NetworkManager esetén szükséges ellenőriznünk a hálózati kapcsolatok elnevezését is, melyeket módosítani kell a hálózati csatoló eszköz nevére, hogy a szabályaink életbe lépjenek az újraindítással.

Kapcsolatok lekérdezése:

[root@cloudserver ~]# nmcli connection

NAME                UUID                  TYPE DEVICE

System eth0         5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03  ethernet eth0

Wired connection 1  89791437-8375-3590-8b46-f60d821fc132  ethernet eth1

Wired connection 2  821c9944-03f7-38d5-bcf7-4d68e1f12a4e  ethernet eth2

Alapértelmezetten a NetworkManager a kapcsolatokat Wired connection 1 és 2 névvel látja el, amelyet módosítani szükséges a csatoló nevére az alábbiak szerint:

[root@cloudserver ~]# nmcli con edit id "Wired connection 1"

nmcli> set connection.id eth1

nmcli> save

nmcli> quit

[root@cloudserver ~]# nmcli con edit id "Wired connection 2"

nmcli> set connection.id eth2

nmcli> save

nmcli> quit

A módosítást ellenőrizhetjük az “nmcli connection” parancs futtatásával.

Nyissuk meg a másodlagos hálózati interfész routing beállításait tartalmazó fájlt, majd a példa alapján töltsük ki.

vim /etc/sysconfig/network-scripts/route-eth1

default via 10.1.0.1 dev eth1 table float1

10.1.0.0/24 dev eth1 src 10.1.0.6 table float1

Nyissuk meg a másodlagos hálózati interfész routing szabályait tartalmazó fájlt, majd a példa alapján töltsük ki.

vim /etc/sysconfig/network-scripts/rule-eth1

from 10.1.0.6/32 lookup float1

to 10.1.0.6/32 lookup float1

Ugyanezeket a műveleteket végezzük el a második másodlagos csatoló vonatkozásában is az alábbiak szerint:

# /etc/sysconfig/network-scripts/route-eth2

default via 10.2.0.1 dev eth2 table float2

10.2.0.0/24 dev eth2 src 10.2.0.18 table float2

# /etc/sysconfig/network-scripts/rule-eth2

from 10.2.0.18/32 lookup float2

to 10.2.0.18/32 lookup float2

A konfiguráció szerkesztése után a virtuális szervert indítsuk újra.

Beállítások ellenőrzése

Az újraindítás után a beállításokat a következő parancsokkal tudjuk ellenőrizni:

[root@cloudserver ~]# ip route show table float1
default via 10.1.0.1 dev eth1
10.1.0.0/24 dev eth1 scope link src 10.1.0.6
[root@cloudserver ~]# ip route show table float2
default via 10.2.0.1 dev eth2
10.2.0.0/24 dev eth2 scope link src 10.2.0.18
[root@cloudserver ~]# ip rule show
0:      from all lookup local
32762:  from all to 10.1.0.6 lookup float1
32763:  from 10.1.0.6 lookup float1
32764:  from all to 10.2.0.18 lookup float2
32765:  from 10.2.0.18 lookup float2
32766:  from all lookup main
32767:  from all lookup default