Вопрос или проблема
У меня есть один роутер с двумя WAN. Роутер имеет один LAN IP-адрес: 192.168.0.1. У меня есть сервер Linux с двумя интерфейсами в одной подсети: eno1:192.168.0.2 eno2: 192.168.0.3. На роутере у меня настроен DMZ от ссылки 1 к 192.168.0.2 и DMZ от ссылки 2 к 192.168.0.3.
Я получаю ответ только от DMZ ссылки 2, если я настраиваю 192.168.0.3 на eno1:1.
Как мне настроить эти маршруты в Debian?
- LINK1 → ROUTER DMZ1 (192.168.0.1) → 192.168.0.2 (eno1)
- LINK2 → ROUTER DMZ2 (192.168.0.1) → 192.168.0.3 (eno2)
Ответ или решение
Для настройки маршрутов на Linux-сервере с двумя WAN-соединениями и двумя сетевыми интерфейсами в одной подсети, следуйте данным инструкциям. Мы будем использовать Debian для настройки маршрутов между DMZ и соответствующими интерфейсами.
Шаг 1: Настройка сетевых интерфейсов
Вам нужно убедиться, что оба интерфейса настроены правильно. Для этого откройте файл конфигурации сетевых интерфейсов:
sudo nano /etc/network/interfacesДобавьте или измените следующие строки, чтобы настроить ваши интерфейсы:
# Интерфейс 1
auto eno1
iface eno1 inet static
address 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.1
# Интерфейс 2
auto eno2
iface eno2 inet static
address 192.168.0.3
netmask 255.255.255.0Не забудьте заменить gateway на адрес вашего роутера, если он отличается. Сохраните файл и выйдите из редактора.
Шаг 2: Перезапуск сетевых интерфейсов
Чтобы применить изменения, перезапустите сетевые интерфейсы:
sudo systemctl restart networkingШаг 3: Настройка маршрутов
Теперь вам нужно настроить маршруты так, чтобы пакеты направлялись на правильные интерфейсы. Используйте команду ip route для добавления маршрутов вручную.
Для первого интерфейса (eno1, адрес 192.168.0.2):
sudo ip route add 192.168.0.2 via 192.168.0.1 dev eno1Для второго интерфейса (eno2, адрес 192.168.0.3):
sudo ip route add 192.168.0.3 via 192.168.0.1 dev eno2Шаг 4: Настройка IP-адресов
Теперь необходимо проверить, что оба IP-адреса верно привязаны к интерфейсам. Используйте команду:
ip addr showУбедитесь, что оба интерфейса (eno1 и eno2) имеют соответствующие IP-адреса.
Шаг 5: Настройка policy routing (политика маршрутизации)
Вам может потребоваться настроить политику маршрутизации, чтобы корректно обрабатывать пакеты. Для этого мы создадим отдельные таблицы маршрутизации для каждого интерфейса.
- Откройте файл
/etc/iproute2/rt_tablesи добавьте в него:
1 link1
2 link2- Затем настройте маршрутизацию для каждого интерфейса.
Для eno1:
sudo ip route add default via 192.168.0.1 dev eno1 table link1
sudo ip rule add from 192.168.0.2 lookup link1Для eno2:
sudo ip route add default via 192.168.0.1 dev eno2 table link2
sudo ip rule add from 192.168.0.3 lookup link2Шаг 6: Проверка маршрутов
Проверьте настройки маршрутизации с помощью команды:
ip route show table link1
ip route show table link2Шаг 7: Сохранение настройки
Чтобы настройки сохранились после перезагрузки, добавьте команду для настроек маршрутов в файл /etc/rc.local или используйте systemd юниты.
Заключение
Теперь ваш сервер должен быть настроен на использование двух WAN-соединений с двумя сетевыми интерфейсами. Вы можете отправлять и принимать данные через оба интерфейса, соблюдая установленную маршрутизацию. Убедитесь, что настройки успешно применены, и протестируйте соединение с обоими DMZ.