GNU/Linux >> Tutoriales Linux >  >> Linux

múltiples interfaces físicas con IP en la misma subred

Solución 1:

Necesita un modelo de sistema final sólido. Linux se basa fundamentalmente en un modelo de sistema de envío débil, por lo que realmente no es una buena opción de sistema operativo para esta aplicación.

Tendrá que falsificar cada parte del comportamiento que necesite, desde ARP hasta el enrutamiento de políticas y la selección de la dirección de origen. También necesitará filtros para evitar que se acepten paquetes si llegan a la interfaz incorrecta.

Los pasos definitivamente necesarios son:

  1. Configure arp_filter=1 y arp_ignore=2 en todas las interfaces.

  2. Agregue enrutamiento por interfaz basado en la fuente para el tráfico saliente. (La interfaz de destino debe elegirse en función de la dirección de origen).

  3. Agregue filtrado de ingreso por interfaz para descartar silenciosamente los paquetes recibidos en la interfaz incorrecta. (Paquetes con una dirección de destino asignada a otra interfaz).

Desafortunadamente, no hay consenso sobre si estos tres pasos son todo lo que se necesita. El modelo de sistema final débil está integrado en toda la pila TCP/IP de Linux y no está claro qué podría salir mal con problemas sutiles como la multidifusión.

No está claro cómo elegiría la interfaz de salida para transmisiones, por ejemplo. ¿Debería salir todos? Quizás. ¿Cuál es el comportamiento correcto si la pila recibe una transmisión saliente con una dirección de origen no asignada a una de las interfaces?

Una vez más, ha elegido la herramienta incorrecta para el trabajo.

Solución 2:

Lo más probable es que desee crear un puente con las interfaces 8/9 y luego asignar una dirección IP a ese puente (paquete bridge-utils, comando 'brctl add').

De esta forma, el puente actuará como un conmutador y puede tener una dirección IP en su subred.

Solución 3:

Recomendaría vincular las interfaces físicas y luego configurar todas las direcciones en la única interfaz vinculada.

También necesitará soporte en el conmutador.

Aquí hay un mini tutorial que puede usar para comenzar.

Solución 4:

Parece que desea un entorno de prueba equivalente a 9 máquinas separadas y creía que 9 interfaces en una máquina podrían emular eso. En Linux, simplemente no puede hacer esto a través de una sola pila por las razones descritas por David Schwartz. BTDT y tener las cicatrices. Ya era bastante malo con 2 interfaces.

Una mejor solución podría ser ejecutar 8 o 9 máquinas virtuales discretas en su único host y conectar 8 o 9 interfaces a estas máquinas virtuales.


Linux

  1. ¿`find` con múltiples `-name` y `-exec` ejecuta solo las últimas coincidencias de `-name`?

  2. Ejecute múltiples comandos paralelos a la vez en la misma terminal

  3. ¿Cómo controlar la dirección IP de origen de un paquete ZeroMQ en una máquina con múltiples IP?

  4. ¿Cómo puedo saber la dirección IP de otros usuarios registrados en la misma máquina remota?

  5. Genere una nueva ventana de terminal con el mismo directorio que la ventana anterior

Aprende Linux con la Raspberry Pi

Cómo instalar varios contenedores de discursos en el mismo servidor

Cómo alojar múltiples sitios de WordPress en el mismo servidor con Docker

¿Cómo puedo ejecutar un comando diferente pero con los mismos argumentos?

impresión de varias imágenes separadas en una página de papel físico con terminal

¿Cómo sabe la CPU qué dirección física está asignada a qué dirección virtual?