Mehrer Gateways an mehreren NICs
Hallo Zusammen Irgendwo habe ich einen denkfehler drin und hoffe das mit jemand helfen kann Ich habe 2 public IPs (eines sind meine prod Server das andere ist ein Kubernetes Test Cluster - das soll natuerlich getrennt sein). Gehostet auf einem ESX. Aus gruenden der resourcen wuerde ich das gerne auf einer Firewall laufen lassen Public1 Public2 Nis1 Nic2 Nic3 Public1 -------- -------- nic1 - 192.168.175.0 (nic 1 und 2 sind ein vSwitch mit seperaten LAN) Firewall -------- nic2 - 192.168.185.0 Public2 -------- -------- nic3 - 10.10.10.0 (public1 soll auf nic1 und 2, public2 soll auf nic3 hoeren - kein quer traffik soll erlaubt sein - also reqest von nic 3 auf piblic1) Das habe ich gefunden sudo ip route add 192.168.175.0/24 dev nic1 tab 1 sudo ip route add 192.168.185.0/24 dev nic3 tab 2 sudo ip route add 10.10.10.0/24 dev nic3 tab 3 sudo ip route add default via 192.168.175.254 dev nic1 tab 1 sudo ip route add default via 192.168.185.254 dev nic2 tab 2 sudo ip route add default via 10.10.10.254 dev nic3 tab 3 sudo ip rule add from 192.168.175.254/24 tab 1 priority 100 sudo ip rule add from 192.168.185.254/24 tab 2 priority 200 sudo ip rule add from 10.10.10.254/24 tab 3 priority 300 sudo ip route flush cache ip route ist default via public_gateway dev public1 proto static metric 100 public_gateway dev ens192 proto static scope link metric 100 piblic1 dev ens192 proto kernel scope link src public1 metric 100 192.168.175.0/24 dev ens224 proto kernel scope link src 192.168.175.254 metric 101 192.168.185.0/24 dev ens256 proto kernel scope link src 192.168.185.254 metric 102 Das funktioniert aber nicht (meine firewall ist dann nicht mehr erreichbar) Danke fuer tips juergen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (1)
-
juergen.l