pont réseau entre deux serveurs linux

11

J'ai besoin de configurer l'architecture réseau suivante:

                       Internet
                        ^   
+-----------------+     |          +------------------+
|  Centos6-1      |     |          |      Centos6-2   |
|      +---- eth0 + ----+          |                  |
| (br0)|          |                |                  |
|      +---- eth1 +----------------+ eth0             |
+-----------------+                +------------------+
                     ( cable connection )

Deux adresses IP publiques doivent être configurées comme suit:

  • eth0 et eth1 de ** Centos6-1 doivent être configurés en tant que pont avec IP1
  • Centos6-1 est accessible avec IP1
  • eth0 de Centos6-2 est configuré avec IP2
  • toute demande destinée à IP2 passera par Centos6-1

Comment puis-je accomplir cet exploit?

Un service est en cours d'exécution sur le deuxième serveur. Ce service sera lié à IP2. ce qui va arriver

Éditer:

Si je fais ce qui suit dans box1:

brctl addbr br0
ifdown eth0
ifdown eth1
ifconfig eth0 0.0.0.0 up
ifconfig eth1 0.0.0.0 up
ifconfig br0 IP1 ****

ferait-il ce que je veux?

linux networking centos bridge Aftnix
la source
10
Visio? Qui a besoin de Visio? Pas ce mec! +1
MDMarra
1
Mettre des diagrammes ASCII dans vos questions, c'est demander des +1 gratuits sur ServerFault - bienvenue à bord!
Kyle Smith
1
Dessiné à la main est le nouveau diagramme ASCII de '12!
pfo
si seulement mon supérieur comprenait le pouvoir d'ascii :)
Aftnix
il circulera à travers Centos6-1 mais uniquement au niveau de la couche de liaison. un peu comme utiliser votre Centos6-1 comme commutateur réseau.
sybreon

Réponses:

1

Selon ce blog , vous pouvez configurer le pont sous CentOS de cette manière:

Vous devez ajouter /etc/sysconfig/network-scripts/ifcfg-br0:

DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
DNS1=192.168.0.1
GATEWAY=192.168.0.1
IPADDR=192.168.0.100
NETMASK=255.255.255.0
ONBOOT=yes
SEARCH=”example.com”

Et dans le ifcfg-eth0:

DEVICE=eth0
HWADDR=00:1e:90:f3:f0:02
ONBOOT=yes
TYPE=Ethernet
IPV6INIT=no
USERCTL=no
BRIDGE=br0

ifcfg-eth1 sera similaire.

HWADDR vous devez avoir l'adresse MAC de eth0, resp. eth1 ...

Entre deux serveurs, vous devez avoir un câble Ethernet croisé ...

Jan Marek
la source
2

Ce n'est pas un pont, ce que vous voulez, c'est un transfert NAT simple.

iptables -t nat -A PREROUTING -i eth0 -d IP2 --to-destination internal_IP2 -j DNAT

Et laissez les boîtes communiquer en utilisant une paire privée internal_IP (internal_IP1, internal_IP2)

adaptr
la source
est-ce que cela laisse les paquets textuellement ou modifie l'en-tête des paquets? Je vais pour la couche liaison parce que je veux que mes paquets soient intacts.
Aftnix du
Il modifie l'IP de destination des paquets entrants et l'IP source des paquets sortants. Pourquoi pensez-vous que c'est un problème?
adaptr