web-dev-qa-db-ja.com

Linux-トラフィックエンジニアリング

8つのネットワークインターフェイスを備えたLinuxボックスがあります。

  • 3つのインターフェイスが3つの異なるISPに接続されており、1つのインターフェイスがデフォルトのgwインターフェイスです。

  • 送信パッケージにはNAT)を使用します。

  • 内部的には、動的ルーティングプロトコルを使用しています。

特定のインターフェイスから外部トラフィックを受信した場合、発信パケットが正しいインターフェイスをたどって終了するようにします。

どうすればそれを達成できますか?

linuxnatrouteospf
3
Gli Illuminati

iptablesiproute2を使用してこれを実現できます。しかし、あなたのような場合、その量のネットワークインターフェイスとOSPFがあるので、長期的な管理性のために、ネットワークルーターまたはゲートウェイアプライアンスにいくらかのお金を投資したいと思います。

これは、OSPFを考慮していませんが、その方法の例を示す記事です。

https://www.dicas-l.com.br/arquivo/roteamento_avancado_com_iproute2_e_iptables_no_slackware.php

(ポルトガル語ですが、スクリプトに焦点を当てます)

基本的に、パケットがiptablesでネットワークに入るときにマークを付け、iproute2を使用してそのマークを使用してパケットをルーティングする必要があります。

宜しくお願いします。

1
Stefano Martins

iptablesを使用してこれを行うことができます。もちろん、特定のコマンドはあなたが何をしたいかによって異なりますが、これはあなたがそれを持っているので幅広い質問に答えます!

1
LTPCGO