双网卡机器配置说明

最新推荐文章于 2022-01-07 18:16:49 发布
转载 最新推荐文章于 2022-01-07 18:16:49 发布 · 207 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/559205

本文介绍了一种解决双网卡服务器中响应数据包被错误路由的问题的方法。通过使用iptables和CONNMARK模块来标记从特定网卡接收的数据包,并通过策略路由确保这些数据包从正确的网卡发送出去。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在杭州机房里有一部分机器拥有双网卡,双IP,这种机器的网络需要特殊配置。

 

例如:客服工作台有一台机器有两块网卡,分别是 公网ip 223.5.20.36(eth0) 和 内网ip 192.168.220.41(eth1)。

需要注意的是,这台机器的网关是 192.168.0.1。这会导致一个问题,当一个外部请求访问它的公网地址 223.5.20.36 时,响应数据包会从内部网络接口 eth1 出去。请求端接受到的包的源 ip 就不再是 223.5.20.36 了,这种情况响应包通常会被直接丢弃,导致通信失败。

 

解决这个问题有两种方法:

1. 简单直接的方式:把网关设置为公网ip的网关, 如 223.5.20.1。   

2. 但假如处于某些原因,不想更改网关。还有一种比较麻烦一些的方式:iptables的CONNMARK模块 + 策略路由。具体实现如下:

 

a.首先是给 所有 从公网接口eth0进来的包都打上一个标记(fwmark)。

iptables -A INPUT -i eth0 -d 223.5.20.36 -j CONNMARK --set-mark 1

注:实际上只需要对一次连接的第一个包打标记就行,即下面这样也行:

iptables -A INPUT -i eth0 -d 223.5.20.36 -m state --state NEW -j CONNMARK --set-mark 1

 

b.当响应数据包返回时,利用connmark的连接追踪功能给响应包也打上相同的标记。

iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark

注:必需在 mangle 表执行 connmark 标记恢复。因为在mangle表之后会进行一次 reroute check 重新路由,这使得下一步得以发生。

 

c.配置策略路由,让打了标记(fwmark 1)的包全部走 eth0 接口。

echo 200 public >> /etc/iproute2/rt_tables

ip rule add table public

ip route add table public default via 223.5.20.1 dev eth0                               本文转自 Bruceweien 51CTO博客,原文链接:http://blog.51cto.com/bruceweien/1932409

CentOS7 主机双网卡怎么配置端口聚合(bond6模式)
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
07-13 2132
组装机CentOS7网卡1:瑞昱普通千兆板载网卡网卡2:EB-LINK intel 82599芯片PCI-E X8 10G光模块千兆单模1310X1。
Linux中多个网卡配置(team的配置方式)
爱学习的JackYang的博客
09-02 8541
第一步:建立team接口 nmcli connection add ifname team0 con-name team0 type team config '{"runner":"{"name":"active“}}' 第二步:把物理口接入team接口(在创建前首先添加俩个网卡) nmcli connection add con-name team0-port1 type team-s...
通过两台双网卡机器进行请求内外网转发的iptable配置
zhangenter的专栏
02-11 979
外网A机器 ip:192.168.1.8 外网双网卡X机器 外网ip:192.168.0.4 独立网段ip:192.168.10.3 内网双网卡Y机器 独立网段ip:192.168.10.4 内网ip:192.168.0.2 内网B机器 ip:192.168.1.7 使用场景:外网A机器访问内网B机器 跳转路径:外网A机器(192.168.1.8)->外网X机器(192.168.0.4)-&...
[Linux] 多网卡主机之间指定双方通信网卡的办法
zeli1511的博客
09-17 4298
一、Linux 下使用router 工具,指定路由解析 先看一下本机的路由信息: root~>route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.50.1 0.0.0....
Linux网络基础知识通关!
lyh290188的博客
02-19 373
iptables 先看一张图: 对外交互包括两个通道: 1. 由iptables客户端调用命令来配置管理防火墙,最后相关请求发送到内核模块;内核模块用于组织iptables使用的表、链和规则。2. iptables依赖netfilter来注册各种hooks实现对数据包的具体转发逻辑控制 netfilter的hook点总结 数据包从左边进入IP协议栈,进行IP校验以后,...
一台机器双网卡连接两个子网网关配置
private_class的专栏
12-04 6684
最近在项目中遇到一个问题,就是在一台机器上实现连接两个不同子网(内网和外网)的网络配置,在以往的配置一般都是配置好IP和网关后系统会自动默认一个网关,但是由于现在的问题是这台既要与外网通信又要与内网连接,因此就需要配置不同的网关。如何使不同的网关同时生效又不影响使用,就不能按照原先的配置方式,在每个eth配置文件中都配置网关,网关需要单独配置。由于网络配置不是我的强项,因此我就在本地开启两台lin
Linux系统下双网卡配置实践总结
09-16
其次,需要使用外部同一网段的一台机器进行ping测试,双网卡机器上手工拔掉其中任意一条网络线(或者使用ifup eth0&&ifdown eth1),ping机器的终端应该没有中断信息,或者有一个"timeout"后很快恢复,则证明试验...
mysql数据库双网卡配置_双网卡的绑定的实现与测试
weixin_42351363的博客
02-02 1263
我们在这介绍的Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡,这个聚合起来的设备看起来是一个单独的以太网接口设备,通俗点讲就是两块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作。其实这项技术在Sun和Cisco中早已存在,被称为Trunking和Etherchannel技术,在Linux的2.4.x的内核中也采用这这种技术,被称为bonding。 bonding技术的最早应用是在...
VMware+双网卡设置
05-03
如果一切正常,说明双网卡配置成功,可以实现各自独立的功能需求。 #### 六、总结 通过上述步骤,我们成功地在VMware环境下实现了双网卡的配置。这不仅使得Windows XP系统能够正常上网,同时也让RH9系统能够独立与...
实现双线路负载均衡的双网卡双IP配置指南
双网卡双ip实现双线路.doc文件可能包含详细的配置步骤和说明;而添加网通网段路由的批处理文件和删除网通网段路由的批处理文件则可能是自动化配置路由的实用工具。 双网卡双IP实现双线路是一个涉及网络原理、IP配置...
linux 内网机器通过双网卡机器实现访问外网
...
09-10 2271
1.IP规划设置 主机名 ip地址 ip地址(第二个网卡配置的地址) 地址类别 web01 172.16.1.8 空 仅可访问内网主机 proxy 172.16.1.2 10.0.0.2 可访问内外网主机   2.修改网卡配置及iptables配置 ###########################  开始修改web主机0...
linux配置双网卡(虚拟机)
yangZHyu的博客
06-19 1万+
首选可以使用ifconfig -a 查看下本机网卡信息(ps:网卡我已经提前添加好了),可以看到我们有两张网卡在我们的虚拟机中linux网卡添加后,配置信息不会自动生成需要自己添加,linux的网卡配置信息在/etc/sysconfig/network-scripts可以看到可以看到我们只有一张网卡的信息,我们创建一个网卡信息,把配置信息写进去,然后将原来网卡的配置信息也修改下[root@swor...
Windows配置双网卡
银冰冷月--学习笔记Blog
01-07 1万+
双网卡的电脑工作原理 :双网卡就是一台电脑(一般是台式机)安装两块网卡,然后另一台机器(一般是笔记本)通过此台电脑共享上网。或者搭建内部路由环境。 USB一端插入电脑,网卡一端接上网线,另一端连接外设。 一、双网卡连接路由器方式 1、电脑主机连接双网卡之后首先禁用主网卡,按右键,选择禁用。 2、配置双网卡(辅助网卡)的IP地址属性为自动获取 3、将双网卡的一端连接到路由器的LAN口。路由器分WAN口和LAN口,WAN是英文Wide Area Network的首字母所写,即代表广域...
linux下多网卡配置同网段IP的问题以及解决方法
热门推荐
blade2001的专栏
05-30 2万+
linux下多网卡配置同网段IP的问题以及解决方法 在一台linux上安装了双网卡,并分别配置了同网段的两个IP, 两块网卡分别连接了网线接到同一个交换机上. 问题: 1. 从其他内网机器ping两个IP都通,但是arp -a两个IP都是eth0的mac  2. 默认路由是走其中某一块网卡,如果两个内网IP分别做1to1 NAT, 则不是默认路由的那块网卡外网IP不通。
Ladon枚举远程主机网卡信息(OXID定位多网卡主机)
K8哥哥
07-18 1507
前言 OXID Resolver是在支持COM +的每台计算机上运行的服务。它执行两项重要职责: 存储与远程对象连接所需的RPC字符串绑定,并将其提供给本地客户端。 将ping消息发送到本地计算机具有客户端的远程对象,并接收在本地计算机上运行的对象的ping消息。 我们只需要向远程主机发以下两个包,再解析返回结果即可。 static byte[] s1 ={ 0x05,0x00,0x0b,0x03,0x10,0x00,0x00,0x00, 0x48,0x00,0x00,0x00,0x01,
qt5-qtcanvas3d-5.12.5-3.el8.tar.gz
最新发布
08-19
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
Linux双网卡配置
03-29
如果用户想让这台机器作为路由器,可能需要配置net.ipv4.ip_forward=1,但用户的问题只是双网卡配置,可能暂时不需要,但可以提一下。 最后,总结一下步骤,确保结构清晰,逐步指导用户完成配置。同时提醒备份配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值