Abbiamo aggiunto un secondo IP Adress ad una macchina Linux (Debian) per implementare un secondo SSL-certificato per un nuovo vhost Apache.traffico in uscita Bind a eth0 invece che eth0: 1
nostro ifconfig
appare come segue:
eth0 Link encap:Ethernet Hardware Adresse 00:0c:29:1b:ab:6c
inet Adresse:999.999.999.39 Bcast:999.999.999.63 Maske:255.255.255.192
inet6-Adresse: (...)/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:219336884 errors:0 dropped:0 overruns:0 frame:0
TX packets:223169420 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:1971307659 (1.8 GiB) TX bytes:713489565 (680.4 MiB)
eth0:1 Link encap:Ethernet Hardware Adresse (...)
inet Adresse:999.999.999.40 Bcast:999.999.999.63 Maske:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
Problema: Tutto il traffico in uscita (connessioni MySQL a DB-server esterno, le connessioni SMTP in uscita dal suffisso) ora sembra lasciare attraverso eth0: 1, quindi il secondo (nuovo) IP 999.999.999.40.
Come possiamo forzare tutto il traffico in uscita a lasciare attraverso eth0, IP-adress 999.999.999.39?
uscita del percorso:
[n1 ~ #] route
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
localnet * 255.255.255.192 U 0 0 0 eth0
10.10.10.0 * 255.255.255.0 U 0 0 0 eth1
default gateway4.XXX 0.0.0.0 UG 0 0 0 eth0
default gateway4.XXX 0.0.0.0 UG 0 0 0 eth0
soluzione trovata:
Grazie per i vostri suggerimenti, ip route
era la strada da percorrere, ora funziona, se lo desideri.
ip rule add from 999.999.999.39 table t1
ip rule add from 999.999.999.40 table t2
ip route del default via 999.999.999.1
ip route add default 999.999.999.1 dev eth0 table t1
ip route flush cache
Puoi aggiungere l'output di 'ip route' per favore? – fge
eth0: 1 non è in realtà un'interfaccia (sei stato partorito da ifconfig-smettere di usarlo per il tuo bene). –
Ti ho capito bene? Hai un server con più IP. Hai Apache con più Virtualhosts. Sembra, ho un problema simile. Puoi guardare il mio caso? Se è lo stesso, è possibile recuperare le modifiche apportate dai comandi della soluzione? http://serverfault.com/questions/511793/how-configure-apache-virtual-hosts-to-different-ips-for-outgoing-connection – BASILIO