Я установил виртуальную (программно эмулированную) сеть между несколькими VPS, которые я запускаю. Также в виртуальной сети есть сервер Linux у меня дома, и на этом сервере я создал мост между физической и виртуальной сетями.

Результатом этого является то, что мои VPS-серверы получают IP-адрес в моей домашней сети (через DHCP на моем домашнем маршрутизаторе, не менее), и все это прекрасно работает.

Потенциальная проблема заключается в том, что каждый из VPS имеет два интерфейса / соединения:

  • eth0 - это быстрое интернет-соединение от моего провайдера VPS
  • zt0 - это виртуальная сеть, соединенная с моей домашней сетью

Каждое из этих соединений имеет доступ в Интернет. Один быстрый, а другой намного медленнее, потому что это мой домашний интернет потребительского уровня.

У меня есть два вопроса:

  1. Возможно ли, что исходящий трафик с сервера в Интернет использует мое домашнее соединение через мост (через zt0)?
  2. Если так, как я могу остановить это и заставить большую часть трафика использовать eth0? Например, есть ли способ ограничить трафик, проходящий через zt0 в мою подсеть домашней сети (192.168.1.x)?

Все серверы работают под управлением Ubuntu 14.04 LTS, и вся настройка сети выполняется в /etc/network/interfaces

|источник

2 ответа2

2

Просто установите статический маршрут, который перенаправляет весь трафик в вашей домашней подсети на один интерфейс, а другой статический маршрут, который указывает всему другому трафику выходить через другой порт. Вы можете сделать это, назначив маршрут 0.0.0.0 0.0.0.0 для ip-адреса устройства, к которому ваши VPS физически подключаются, чтобы получить доступ к Интернету. Затем назначьте маршрут 192.168.1.0 255.255.255.0 (или любую другую IP-схему, которую вы используете дома) для самого физического интерфейса (zt0).

|источник
0

Ответ Геруты - лучший, потому что он хорошо масштабируется и позволит централизованно расположить (сервер DHCP) для управления IP-адресами, которые раздаются всем клиентам, включая те, которые находятся на другой стороне моста. Он также допускает одинаковую конфигурацию на всех VPS, что может быть важно, если используется инструмент управления конфигурацией.

У меня есть небольшое количество (четыре) VPS, так что в итоге я сделал что-то еще проще: я определил статический внутренний IP для каждого из VPS в /etc/network/interfaces , но я не включил шлюз по умолчанию в Конфигурация строфы для zt0 .

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .