我有一个 Ubuntu-box 作为带有两个接口的网关。第一个 (eth0) 是内部网络,地址如下:
eth0: 192.168.1.1/24
第二个连接到来自 ISP 的路由器,但我无权访问!而且,唉,它的地址是 192.168.1.1...所以我最终为 eth1 选择了以下内容:
eth1: 192.168.1.240/32
然后添加
route add 192.168.1.1 eth1
ip route add default via 192.168.1.1 dev eth1
但这只有当我将 eth0 上的网关 IP 更改为 192.168.1.2 或其他名称时才有效。有没有办法定义路由,同时在我的网关上保留 192.168.1.1?
PS:是的,我可以将我的内部网络重新配置为其他网络,但由于上面有一个 Windows 域服务器,我不想这样做。
答案1
最好的解决方案是为您的网络使用两个不同的子网,一个用于内部使用,一个用于公共/广域网使用,将两个接口放在同一子网中只会给您带来麻烦。如果您不想更改 Windows DC 的 IP,我建议您将 /24 拆分为两个 /25,并使用一个用于较低的 /25 用于您的内部网络,而较高的 /25 用于您的互联网/WAN联系。
答案2
我最喜欢马克·普洛特尼克的回答:
插入具有两个 NIC 的系统,使网关器隐藏路由器
或者
在连接到的网关上安装虚拟机eth0以及与另一个子网的内部接口。然后通过内部接口路由所有流量。也许 LXC 应该是最简单的,尽管我从未尝试过。