Định cấu hình nhiều kết nối Ethernet trong máy chủ linux

Tôi có cấu trúc liên kết sau

                                                                                        .âââââââââââââââ.        
   âââââââââââââââââ âââ _.â' `ââ.    
   â â,â''â. 
   â Bộ định tuyến ISP â IP động ; :
   â với NAT âââââââââââââââ âââââââââââââââââ âââââââââââââââââ âââââââââ: Internet ;
   â â â² â± 
   âââââââââââ¬ââââââ âââ'â. ,â'  
             â `ââ. _.â'     
             â 10.0.0.1 `âââââââ¬ââââââ'         
             â â                
      .âââââââ´ââââ. .ââââââ´âââââ.          
   ,â''â. âââââââââââââââââ ââââââââââ ,â''â.       
 ,' `. â â ,' `.     
; LAN : DHCP tĩnhââââ´ââââ ââââ´ââââ IP tĩnh ; Mạng công cộng:    
: ;âââââââââââââ⤠eth1 â Máy chủ của tôi â eth0 âââââââââââââ: ;    
 â² 10.0.0.0/24 â± 10.0.0.5 ââââ¬ââââ âââ⬠ââââ 1.2.3.5 â² 1.2.3.4/20 â±     
  `. ,' â Debian Buster â mydomain.com `. ,'      
    'â. ,â'ââ'â. ,â'        
       `âââââââââ' âââââââ âââââââââââââââââ âââ `âââââââââ'

Vì lý do lịch sử, ISP của tôi sử dụng một mạng riêng để cung cấp IP tĩnh. Điều này có nghĩa là tôi phải kết nối trực tiếp máy chủ của mình với một kết nối đặc biệt được tiếp xúc trực tiếp với internet (trong sơ đồ, đây là eth0 với IP 1.2.3.5).

Tuy nhiên, tôi sử dụng cùng một máy chủ này làm NAS trong nhà của mình và vì đó hoàn toàn là một mạng riêng nên tôi kết nối nó bằng một giao diện khác eth1 và tạo phân bổ DHCP tĩnh với địa chỉ 10.0.0.5. Bằng cách này, các thiết bị khác trong mạng gia đình có thể tìm thấy nó và truy cập vào giá treo mạng.

Cuối cùng, tôi có một bản ghi DNS với tên miền của mình, trong ví dụ này mydomain.com, chỉ đến 1.2.3.5.

Tôi đang gặp phải một số vấn đề:

• Khi tôi cố gắng truy cập mydomain.com từ mạng LAN của tôi, nó không hoạt động.Tôi tin rằng điều này là do Máy chủ đang nhận gói từ giao diện eth0 nhưng sau đó trả lời thông qua eth1 và thiết bị kia đang bỏ phản hồi vì nó đến từ một IP khác.
• Khi khởi động, Máy chủ nên chọn 1.2.3.4 vì mạng hướng lưu lượng truy cập internet đến nên truy cập bên ngoài hoạt động thông qua mydomain.com. Tuy nhiên, vì cả hai eth0 và eth1 có quyền truy cập internet thông qua các cổng tương ứng, đôi khi nó khởi động và chọn 10.0.0.1 làm cổng mặc định và sau đó truy cập mydomain.com không hoạt động. Tôi tin rằng đây là một vấn đề tương tự với lưu lượng truy cập đi qua eth0 nhưng để lại thông qua eth1.

Mặc dù tôi đã quen thuộc với các công cụ kết nối mạng cơ bản, nhưng tôi không có kinh nghiệm về việc kết nối máy chủ với nhiều mạng cùng một lúc như thế này. Lý tưởng nhất là tôi muốn cấu hình máy chủ sao cho:

• Tất cả lưu lượng truy cập internet thoát qua eth0
• Tất cả lưu lượng truy cập từ khi vào eth0 được trả lời thông qua eth0
• Tất cả lưu lượng truy cập từ khi vào eth1 được trả lời thông qua eth1

Máy chủ của tôi chạy Debian, tôi đánh giá cao bất kỳ trợ giúp nào.

CHỈNH SỬA: Vì vậy, sau khi vô hiệu hóa cổng eth1 và chơi một chút với tcpdump Tôi có thể xác nhận rằng lưu lượng truy cập đang vào từ eth0 và rời khỏi eth1. Vấn đề là ISP không NAT lưu lượng truy cập đến điểm cuối 1.2.3.5 và sau đó máy chủ đang xác định 10.0.0.X địa chỉ như nằm trên giao diện eth1.

Đây là sự cố định tuyến có thể được giải quyết bằng định tuyến dựa trên nguồn hoặc định tuyến chính sách. Điều này liên quan đến hai bảng định tuyến, một cho mỗi địa chỉ nguồn:

Nhìn thấy http://tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html để biết thêm chi tiết.

Tôi tin rằng điều này là do Máy chủ đang nhận gói từ giao diện eth0 nhưng sau đó trả lời qua eth1.

Không. Bộ định tuyến ISP có NAT sẽ NAT địa chỉ 10.0.0.0 của máy khách của bạn thành địa chỉ động của ISP, vì vậy máy chủ của bạn sẽ trả lời địa chỉ đó thay vì địa chỉ nội bộ. Có những trường hợp ngoại lệ như FTP không nhất thiết phải tương thích với NAT vì chúng sẽ chuyển địa chỉ IP nội bộ của bạn sang đầu kia của kết nối, tuy nhiên, đối với trường hợp chung, lưu lượng NAT của bạn sẽ ở trên eth0.

Kiểm tra nhật ký của bạn để xác nhận rằng các máy khách đang chuyển ra ngoài 1.2.3.4 và máy chủ đang nhận các kết nối từ các địa chỉ NATed ip.ip.ip.ip.

Khi khởi động, Máy chủ nên chọn 1.2.3.4 làm mạng để hướng lưu lượng truy cập internet đến để truy cập bên ngoài hoạt động thông qua mydomain.com. Tuy nhiên, vì cả eth0 và eth1 đều có quyền truy cập internet thông qua các cổng tương ứng

Đừng làm thế. Việc có nhiều cổng mặc định trong cấu hình nhiều nhà hiếm khi hoạt động như ý muốn của mọi người. Gần như chỉ nên sử dụng nhiều cổng mặc định khi cả hai đường dẫn đều cung cấp quyền truy cập vào các mạng giống hệt nhau, chẳng hạn như để dự phòng bộ định tuyến/tính sẵn sàng cao trong cài đặt doanh nghiệp. Vì bộ định tuyến ISP của bạn với Internet và kết nối trực tiếp của bạn với mạng công cộng không giống nhau, bạn nên xóa phần này. eth0 phải có một tuyến mặc định, eth1 phải có một tuyến đến 10.x.x.x. Bạn vẫn có thể làm điều này với DHCP, tuy nhiên tôi sẽ tiếp cận điều này dưới dạng đặt trước/loại trừ cho 10.0.0.5 và định cấu hình IP máy chủ theo cách thủ công.

Ngoài tuyến mặc định không liên quan, những gì bạn mô tả là hoạt động mặc định bình thường. Hãy chắc chắn tìm kiếm các vấn đề khác không được mô tả ở trên:

• Tệp lưu trữ khác với DNS (bạn đã thử yêu cầu máy khách kết nối với 10.0.0.5 thay vì 1.2.3.4 chưa? Tôi muốn sử dụng tên kỹ thuật nội bộ chẳng hạn như webserver1.internalfqdn.com và tên thân thiện bên ngoài chẳng hạn như www.externalfqdn.com)
• Các bảng định tuyến thủ công không được phản ánh ở trên (bạn đã thử tắt 10.0.0.x đến 1.2.3.4 đến 10.0.0.5 dưới dạng bộ định tuyến chưa? - cách này có thể hoạt động nhưng yêu cầu cấu hình bổ sung)
• Các giao thức định tuyến (ví dụ: RIP) (thực sự là một biến thể ở trên, nhưng nếu bạn đã bật RIP hoặc xuất bản tuyến khác, bạn có thể xuất bản các tuyến không hợp lệ