Redhat / Статическая маршрутизация CentOS
Вот то, что я закончил с тем, если кому-либо нужно это для будущего...
Текущая конфигурация: 3 119 байтов
!
версия 12.1
никакой сервис single-slot-reload-enable
сервис добавляет метку времени к дате и времени отладки
сервис добавляет метку времени к дате и времени журнала
сервисное шифрование пароля
!
имя хоста Xplain-2600
!
вход буферизовал 4 096 отладок
никакая консоль входа
включите [отрезанный] секрет
включите [отрезанный] пароль
!
!
!
!
!
емкость памяти iomem 15
синхронизируйте часовой пояс PST-8
летний период часов возвращение PDT
нуль подсети IP
никакой IP исходный маршрут
IP dhcp исключил адресный 192.168.2.1 192.168.2.127
IP dhcp исключил адресный 192.168.2.192 192.168.2.254
!
IP пул DHCP dhcp-MainLAN
сеть 192.168.2.0 255.255.255.0
доменное имя xplain.com
маршрутизатор по умолчанию 192.168.2.1
сервер DNS 68.238.96.12 68.238.64.12
арендный договор 0 2
!
никакой IP сервер протокола BOOTP
!
!
!
интерфейс Loopback1
никакой IP-адрес
!
интерфейс Ethernet0/0
описание Лэкефилд Частная LAN
IP-адрес 192.168.2.1 255.255.255.0
никакие IP перенаправления
никакой IP прокси-arp
IP, туземный внутри
никакой IP mroute-кэш
полудуплексный
никакие cdp не включают
!
интерфейс Ethernet0/1
никакой IP-адрес
никакие IP перенаправления
никакой IP mroute-кэш
завершение работы
полудуплексный
никакие cdp не включают
!
интерфейс Ethernet1/0
Verizon-DSL описания
IP-адрес 98.211.4.130 255.255.255.0
IP, туземный снаружи
никакой IP mroute-кэш
полудуплексный
никакие cdp не включают
!
IP туземный внутренний источник перечисляет 1 перегрузку интерфейса Ethernet1/0
IP туземный внутренний источник, статичный 192.168.2.10 98.211.4.131 растяжимых
IP туземный внутренний источник, статичный 192.168.2.22 98.211.4.132 растяжимых
IP туземный внутренний источник статический tcp 192.168.2.200 407 98.211.4.134 860 растяжимых
бесклассовый IP
IP маршрут 0.0.0.0 0.0.0.0 98.211.4.1
никакой IP http сервер
!
вход отладки прерывания
вход средства local0
разрешение списка доступа 1 192.168.2.128 0.0.0.63
разрешение списка доступа 1 192.168.2.64 0.0.0.63
разрешение списка доступа 1 192.168.2.192 0.0.0.63
разрешение списка доступа 1 192.168.2.0 0.0.0.63
никакой cdp не выполняется
snmp-сервер engineID локальный 000000090200003080F34140
сообщество snmp-сервера RO RO
Xplain-2600 RO сообщества snmp-сервера
общественность сообщества snmp-сервера RO
вход в систему баннера ^CC
Это - частная сеть. Нет *
несанкционированное использование без *
разрешение.Спасибо. *
^C
!
довод "против" строки 0
исполнительный тайм-аут 60 0
вход в систему
строка aux 0
строка vty 0 4
исполнительный тайм-аут 1440 0
пароль [отрезан]
вход в систему
!
такт ntp 17179828
сервер ntp 192.6.38.127
конец
Почему Вы делаете жизнь настолько трудной для себя? Вам не нужен второй NIC для этого. Просто добавьте другой IP-адрес к первому NIC, так, чтобы он взял трафик для другого IP-адреса, также.
Затем сделайте перенаправление портов в своем брандмауэре, с помощью DNAT, для обоих адресов, и разделить внутренние IP-адреса (из-за сертификата SSL) на веб-сервере (который также должен использовать два IP-адреса в том же интерфейсе Ethernet), и дядя Bob's.
В случае, если это не ясно, позвольте мне попытаться объяснить по-другому:
Public IP
72.94.30.30 -> DNAT to 10.0.0.10 (ports 80 and 443)
72.94.30.31 -> DNAT to 10.0.0.11 (ports 80 and 443)
И общедоступные IP-адреса используют тот же физический интерфейс на брандмауэре/маршрутизаторе и обоих, которые внутренние адреса используют тот же физический интерфейс на веб-сервере.
-
1Спасибо, и да, я закончил тем, что шел этим путем! Я забыл к KISS! – Dave Drager 15 August 2010 в 17:44