centos 7 не разрешает входящее TCP-соединение на порт 80 при подключении к двум сетевым интерфейсам
Я подключил два сетевых интерфейса к серверу под управлением CentOS 7 и настроил общедоступную зону, чтобы разрешить входящие TCP-соединения на портах 80 и 443 , Затем я установил один из сетевых интерфейсов в публичную зону. Кроме того, я настроил общедоступный IP-адрес на брандмауэре для пересылки всех входящих подключений через порт 80 или 443 на IP-адрес сервера.
Следовательно, я настроил другой сетевой интерфейс на внутреннюю зону
Но проблема в том, что всякий раз, когда оба сетевых интерфейса активны, я не могу подключиться к веб-странице, размещенной на сервере. Но когда интерфейс, настроенный во внутренней зоне, отключен, веб-страница становится доступной.
Как намекнул @Халед, это звучит как проблема маршрутизации.
Одной из возможных причин может быть использование DHCP на "внутренней" зоне, , если DHCP предоставляет маршрут по умолчанию.
Первым шагом для проверки является запуск ip r и поиск линии, которая начинается с по умолчанию :
$ ip r
default via 10.0.253.1 dev wlp3s0 proto static metric 600
Если это указывает на внутреннюю зону, то, скорее всего, это и является причиной Вашей проблемы. Если у вас есть два маршрута по умолчанию, один с наименьшим значением метрики "выигрывает" - и если это ваша внутренняя зона, то это, скорее всего, и есть причина вашей проблемы.
Может быть проще всего статически настроить внутреннюю сетевую карту на этом сервере, или вы можете игнорировать любой маршрут по умолчанию, проталкиваемый DHCP, добавив DEFROUTE=no в скрипт вашего внутреннего интерфейса (например, /etc/sysconfig/network-scripts/ifcfg-INTERFACE