全部 ニュース Meta Code 文化・アート
Linuxシステムのサーバ上に電気通信網通二重IPを配置する方法
2022-01-02

二重IPのサーバーでは、次の2つの問題を解決します。

 

一、あなたのウェブサイトのユーザーはいったいそのIPを歩いてあなたのサーバーにアクセスします

二、あなたのサイトの内容はいったいそのIPでユーザーに返されますか?

 

第1の問題については、スマートDNS解析を用いて解決することができる。すなわち、DNSサーバはユーザのIPアドレスを判断し、ユーザが電気通信アクセスであれば、サーバの電気通信IPを彼に解析する。ユーザがネットワーク接続であれば,サーバのネットワークIPを解析する.

 

インテリジェントDNSは自分でオープンソースのDNSソフトウェアに基づいてカスタマイズすることができますが、国内には無料のインテリジェントDNSサーバープロバイダ:DNS Podがあり、DNS Podのサービスを推奨しています。彼は上記のスマートDNS解析を実現することができる。

 

BINDパッケージも実現できます。具体的な構成はこのリンクの百度文庫を参照してください。http://wenku.baidu.com/view/81b383eb998fcc22bcd10d97.html

2番目の問題では,サーバ上にルーティングルールを構成し,データの戻り経路問題をどのように処理するかを決定する必要がある.

 

1、静的経路表を記入する

サーバーは2つのIPがあるため、それぞれ異なるネットセグメントで、あなたは電気通信のIPのゲートウェイを使ってルートをして、それではネット通のIPアドレスのユーザーは根本的にアクセスできなくて、逆も同じです。現在流行している解決策は、電気通信ゲートウェイを使用してデフォルトのルーティングを行い、自分ですべてのネットワークIPアドレスセグメントのルーティングルールを手動で記入することです。この方法はGoogleで検索することができて、展開しません。

 

この方法の欠点は、ルールを追加するのが面倒で、漏れが避けられないことです。もしあなたがいくつかのセグメントを漏らしたら、これらのセグメントのユーザーはあなたのサイトにアクセスできません。さらに、セグメントアドレスの分布は常に変化しているので、定期的にルーティングテーブルを更新する必要があります。

 

2、ユーザーがアクセスした経路に基づいて動的ルートを設定する

 

すなわち、ユーザが電気通信IPアドレスを介してアクセスしてきた場合、電気通信ゲートウェイを用いてルーティングを行い、コンテンツを返して電気通信ゲートウェイを歩く。ユーザがネットワークIPアドレスを介してアクセスしてくると,ネットワークゲートウェイを用いてルーティングを行い,コンテンツがネットワークを通過するゲートウェイに戻るので,そんなに面倒なルーティングテーブルのメンテナンスを必要としない.JavaEyeのWebサーバを例にとると、具体的な構成方法は次のとおりです。

 

サーバー電信IP:14.80.66.199、電信ゲートウェイ:114.86.66.1

サーバネットワークIP:60.29.231.190、ネットワークゲートウェイ:60.29.231.1

 

1)デフォルトゲートウェイは電気通信ゲートウェイをルーティングとして使用する

Linux上にデフォルトゲートウェイを設定し、RedHatの場合は/etc/sysconfig/networkファイルに行を追加するべきです:GATEWAY=14.80.66.1、SuSEの場合は/etc/sysconfig/network/routesに行を追加するべきです:default 114.86.66.1--または直接YaST 2で構成することができます。

 

2)ルーティングテーブルの追加

変更/etc/iproute 2/rt_tables、内容を追加:

252 tel電気通信ルーティングテーブル

251 cncネットワークルーティングテーブル

次にルーティングルールを手動で追加し、Consoleで次のコマンドを実行します。

 

コードのコピー
#元の経路を追加

ip route flush table tel

ip rule add from 114.80.66.199 table tel

ip route add default via 114.80.66.1 dev eth0 src 114.80.66.199 table tel

ip route flush table cnc

ip rule add from 60.29.231.190 table cnc

ip route add default via 60.29.231.1 dev eth1 src 60.29.231.190 table cnc

すなわち、電気通信IPからの要求を電気通信経路に従って返し、ネットワークIPからの要求をネットワーク経路から返す。これで終わりました。簡単ではありませんか。

 

3)起動スクリプトにルーティングルールを書き込む

サーバが再起動したり、ネットワーク・サービスが再起動したりすると、上記のルーティング・ルールが無効になります。このコマンドをシステム起動スクリプトとネットワーク起動スクリプトに書き込む必要があります。

 

RedHatの場合、システム起動スクリプトは/etc/rcです。d/rc.local

SuSEであれば、起動スクリプトを自分で書いてS 99にリンクすることができます。例えば/etc/initです。d/rc.local

 

RedHatの場合、ネットワーク起動スクリプトは/etc/rcです。d/init.d/network

SuSEの場合、ネットワーク起動スクリプトは/etc/initです。d/network

 

構成チェック:

コードのコピー
ip route list table 251

ip rule list

ip route show

ソース元URL:https://dopubox.com/article/p/6bc243b49c035978