¿Es apropiado mi enfoque actual para forzar paquetes salientes a través de una interfaz enlazada como el dispositivo gw?

Tengo dos tarjetas NIC con 4 puertos cada una en Redhat 6.1.

Cuando aparece la aplicación, crea una interfaz enlazada con un puerto de cada NIC (ejemplo: eth1 y eth4), y asigna una IP virtual a esa interfaz. Una vez que esta interfaz esté activa, todos los paquetes de esta máquina deben pasar por la interfaz enlazada.

Para lograr esto actualmente, estoy cambiando el nombre predeterminado del dispositivo gw a la interfaz enlazada usando el ip route mando: ip route replace default via 10.3.2.1 dev INT-BOND.

Al detener la aplicación, bajamos la interfaz enlazada y volvemos a cambiar el nombre predeterminado del dispositivo gw a eth0.

El problema con mi enfoque es si alguien derriba la interfaz enlazada (ifdown), luego elimina el gw predeterminado.

Necesito confirmación de que mi enfoque de trabajo actual está bien para seguir adelante; de lo contrario, debo ir con modificaciones a la iptables/ip rules, o hay alguna sugerencia mejor?

preguntado el 02 de julio de 12 a las 08:07

Esto definitivamente quiere estar en serverfault.com . Lamentablemente, es demasiado viejo para migrar. -

0 Respuestas

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.