Nhiều giao diện mạng không hoạt động bình thường

Tôi có hai giao diện mạng trên Linux CentOS của mình. Khi tôi cố truy cập máy chủ web từ mạng bên ngoài qua eth0 nó hoạt động đúng. Nhưng khi tôi cố truy cập qua eth1 nó cho tôi thời gian ra ngoài.

Đây là lộ trình:

[root@fe fe]# danh sách lộ trình ip
mặc định qua 192.168.10.1 dev eth0 proto dhcp số liệu 101
mặc định qua 192.168.18.1 dev eth1 proto dhcp số liệu 102
192.168.10.0/24 dev eth0 liên kết phạm vi kernel proto src 192.168.10.237 số liệu 101
192.168.18.0/24 dev eth1 liên kết phạm vi hạt nhân proto src 192.168.18.14 số liệu 102

Đây là điều kỳ lạ: Khi tôi thay đổi số liệu cho eth1 đến 100, eth1 đang làm việc, nhưng eth0 là thời gian chờ.

Đây là ip một lệnh sản xuất

[fe@fe ~]$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
    liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    máy chủ phạm vi inet 127.0.0.1/8 lo
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    inet6 ::1/128 máy chủ phạm vi
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq trạng thái nhóm LÊN mặc định qlen 1000
    liên kết/ether d2:ce:a3:6d:a2:f4 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.237/24 brd 192.168.10.255 phạm vi toàn cầu động noprefixroute eth0
       hợp lệ_lft 416 giây ưa thích_lft 416 giây
    inet6 fe80::d0ce:a3ff:fe6d:a2f4/64 liên kết phạm vi noprefixroute
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq trạng thái nhóm LÊN mặc định qlen 1000
    liên kết/ether 8a:be:5d:40:8b:34 brd ff:ff:ff:ff:ff:ff
    inet 192.168.18.14/24 brd 192.168.18.255 phạm vi toàn cầu động noprefixroute eth1
       hợp lệ_lft 3584 giây ưa thích_lft 3584 giây
    inet6 fe80::88be:5dff:fe40:8b34/64 liên kết phạm vi noprefixroute
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi

Tôi có thể xác nhận ETH1 nhận được yêu cầu bằng tcpdump.

[root@fe fe]# tcpdump -i eth1 cổng 80
bỏ privs vào tcpdump
tcpdump: đầu ra dài dòng bị chặn, sử dụng -v hoặc -vv để giải mã giao thức đầy đủ
nghe trên eth1, loại liên kết EN10MB (Ethernet), kích thước chụp 262144 byte
22:04:57.763317 IP 43.224.168.199.50770 > fe.lan.http: Flags [S], seq 2609591301, win 64240, tùy chọn [mss 1412,nop,wscale 8,nop,nop,sackOK], độ dài 0
22:04:57.764527 IP 43.224.168.199.50771 > fe.lan.http: Flags [S], seq 821872254, win 64240, tùy chọn [mss 1412,nop,wscale 8,nop,nop,sackOK], độ dài 0
22:04:58.021494 IP 43.224.168.199.50772 > fe.lan.http: Flags [S], seq 3220097528, win 64240, tùy chọn [mss 1412,nop,wscale 8,nop,nop,sackOK], độ dài 0

Lý do các gói không được chuyển tiếp chính xác là do máy chủ gửi các gói phản hồi qua giao diện khác với giao diện mà chúng đến từ đó.

Nếu bạn chỉ cần sử dụng giao diện khác cho một mạng con, bạn chỉ nên định cấu hình lưu lượng truy cập mạng con đó để được chuyển tiếp qua eth0.

Các bước bạn cần thực hiện:

• Tắt DHCP trên eth0
• Gán địa chỉ IP tĩnh trên eth0
• thêm tuyến đường đến 192.168.3.0/24 qua 192.168.10.1

Sau các bước này, bảng định tuyến của bạn sẽ giống như thế này:

[root@fe fe]# danh sách lộ trình ip
mặc định qua 192.168.18.1 dev eth1 proto dhcp số liệu 102
192.168.10.0/24 dev eth0 liên kết phạm vi kernel proto src 192.168.10.237 số liệu 101
192.168.18.0/24 dev eth1 liên kết phạm vi hạt nhân proto src 192.168.18.14 số liệu 102
192.168.3.0/24 qua 192.168.10.1 dev eth0 số liệu 101