Установка сети сервера с 2 NICs
У нас есть debian сервер-серверное с 2 NICs. Сервер должен быть настроен с 2 IP-адресами, одним внутренним адресом для коммуникации в нашей LAN и одним общедоступным IP, доступным из Интернета.
Я думаю приблизительно 2 различных установки:
Используйте связывание, чтобы связать физический NICs к логической единице и затем присвоить и IP (внутренний и внешний) к логическому интерфейсу.
Установите одну карту физической сети с внешним IP и другую с внутренним IP.
Для меня, решения 1. выглядит более надежным, потому что, если один физический неисправный get's NIC, сервер может все еще достигнуть обеих сетей. Но что относительно безопасности, это - в целом хорошая идея добавить внешнее и внутренний IP-адрес к тому же NIC? Каковы ловушки и проблемы безопасности здесь?
Ваша первая установка имеет серьезный недостаток: если ваш коммутатор не поддерживает тегирование VLAN, вы эффективно смешиваете публичные и частные сегменты LAN. Это не хорошая вещь.
Если ваш коммутатор поддерживает VLANS, вы можете использовать соединение + VLAN, чтобы использовать общий физический путь (связанный интерфейс) для передачи двух разных логических VLAN - при этом коммутатор гарантирует что ни один пакет не может «перепрыгивать» из одной VLAN в другую.
Однако имейте в виду, что связывание и VLAN довольно сложно настроить и управлять в Linux - не из-за отсутствия инструментов, а из-за особенностей сетевого фильтра стек. Для некоторых примеров см. здесь и здесь , но вы можете найти гораздо больше информации, выполнив поиск в Google.