Как добавить статический маршрут и пустить трафик через нужный интерфейс при двух сетевых интерфейсах в Debian

debian добавить маршрутКак настроить статический маршрут описано тут. Когда у вас одна сетевая карточка то проблем нету, есть шлюз через который все идет, а как быть в ситуации когда у вас есть один внешний ip который видится наружу и локальный, при настройке двух шлюзов один будет перекрывать другой, с большой вероятностью это будет шлюз на интерфейсе с меньшим номером, и в результате этого один из интерфейсов будет не работать. Решается данная проблема очень просто добавлением статического маршрута и убиранием лишнего шлюза. Рассмотрим картинку снизу

И так перед тем как производить настройку дополнительного маршрута и перенаправлять сетевой трафик через нужный сетевой интерфейс, я вам покажу для начала свой конфигурационный файл /etc/network/interfaces.

Как добавить статический маршрут и пустить трафик через нужный интерфейс при двух сетевых интерфейсах в Ubuntu
Как добавить статический маршрут и пустить трафик через нужный интерфейс при двух сетевых интерфейсах в Ubuntu

Как вы видите есть два интерфейса на одном настроено (eth0), что добавляется маршрут в сетку 10.152.0.0/22 через устройство eth0 и ниже удаляется шлюз rt1 (192.168.102.251). С двумя основными шлюзами работать не будет, всегда будет конфликт на уровне метрик.

На интерфейсе со внешним ip адресом прописывается маршрут для любого адреса идти через eth1.

Посмотреть таблицу маршрутизации можно командой route или netstat -r

Вот текст конфига. Если при такой конфигурации что то не получается попробуйте закомментировать #allow-hotplug

# The primary network interface
auto eth1
#allow-hotplug eth0
iface eth1 inet static
address 192.168.102.133
netmask 255.255.252.0
gateway 192.168.102.251
dns-nameservers 192.168.102.1 192.168.102.6
post-up route add -net 10.152.0.0/22 dev eth0
post-up route add -net 172.16.110.0/24 dev eth0
post-up route del default gw rt1.ваш домен

auto eth0
#allow-hotplug eth1
iface eth0 inet static
address 95.79.103.77
netmask 255.255.255.128
gateway 95.79.103.1
dns-nameservers 91.144.184.1
dns-nameservers 91.144.186.1
post-up route add -net 0.0.0.0/0 gw 95.79.103.1 dev eth1

Вот так вот просто прописать статический маршрут в debian.

Материал сайта pyatilistnik.org

Оцените статью
Настройка серверов windows и linux
Добавить комментарий

  1. Александр

    Хорошо, а как быть, если нужно пустить кое-какой траффик через другой гейт? Допустим, у меня есть основной гейт на дебиан 6.0.5. с внутренним адресом 192.168.1.х, но часть траффика мне нужно пустить через гейт с адресом 192.168.1.y
    Понятно, что можно это сделать ручками: route add -net ***.***.***.*** netmask 255.255.255.0 gw 192.168.1.y, но жить маршрут будет лишь до рестарта. Вот как бы его добавить в статику?

    Заранее благодарен за совет.

  2. Иван Семин автор

    как вариант можно на основном шлюзе создать правило что если трафик идет куда ван нужно, то заворачивай его туда то.