私の状況は次のとおりです。
DMZ内にDrupalサイトがあるサーバーがあります。サーバーがこのネットワーク上にあるため、インターネットにアクセスすることはできませんが、更新および保守作業には必要です。このサーバーには2つのネットワークインターフェースがあります>
eth0> (for internet access)
address: 172.20.62.22
netmask: 255.255.0.0
gateway: 172.20.127.1
eth1> (for DMZ)
address: 10.0.1.41
netmask: 255.255.255.0
gateway: 10.0.1.1
これまでに試したことは、2つのルーティングテーブル(インターフェイスごとに1つ)を作成し、インターネットに接続されているインターフェイスにデフォルトゲートウェイを設定することです。私のインターフェースファイルには以下が含まれています。
auto eth0
iface eth0 inet static
address 172.20.62.22
netmask 255.255.0.0
gateway 172.20.127.1
post-up ip route add 172.20.0.0/16 dev eth0 table eth0table
post-up ip route add default via 172.20.127.1 table eth0table
post-up ip rule add from 172.20.62.22/32 table eth0table priority 100
post-up ip route flush cache
pre-down ip rule del from 172.20.62.22/32 table eth0table priority 100
pre-down ip route flush table eth0table
pre-down ip route flush cache
auto eth1
iface eth1 inet static
address 10.0.1.41
netmask 255.255.255.0
post-up ip route add 10.0.1.0/24 dev eth0 table eth1table
post-up ip route add default via 10.0.1.1 table eth1table
post-up ip rule add from 10.0.1.41/32 table eth1table priority 110
post-up ip route flush cache
pre-down ip rule del from 10.0.1.41/32 table eth1table priority 110
pre-down ip route flush table eth1table
pre-down ip route flush cache
これまでのところ、両方のIPにSSH接続することはできますが(正しい方法で実行していると思います)、マシン内部ではインターネットにアクセスできますが、クラスタ内の同じネットワーク上の他のマシンをpingすることはできません(10.0 .1.0/24 )。私はほぼ似ていると思いますが、ルーティング設定に何か欠けているものがあることを知っています。私の最大の関心事は次のとおりです。
eth1の代わりにeth0にインターネットアクセスインターフェイスを設定し、DMZインターフェイスを最初のカードにする必要がありますか?
各インターフェイスのルートテーブルを作成する必要がありますか、または1つのルートテーブルでこのシナリオを実行できますか?
DMZ内のコンピュータへのインターネットアクセスは一時的であり(組織のセキュリティポリシーのため)、メンテナンスが完了したら削除する必要があります。インターフェースファイルからそのインターフェースに「ダウン」してこれを行うことはできますか?または、インターフェイスをサーバーから物理的に削除する必要がありますか?
よろしくお願いします。