Несколько сетевых интерфейсов не работают должным образом

У меня есть два сетевых интерфейса в моей Linux CentOS. Когда я попытался получить доступ к веб-серверу из внешней сети через eth0 он работает правильно. Но когда я попытался получить доступ через eth1 это дает мне тайм-аут.

Вот маршрут:

[root@fe fe]# список IP-маршрутов
по умолчанию через 192.168.10.1 dev eth0 proto dhcp metric 101
по умолчанию через 192.168.18.1 dev eth1 proto dhcp metric 102
192.168.10.0/24 dev eth0 proto kernel scope link src 192.168.10.237 метрика 101
192.168.18.0/24 dev eth1 proto kernel scope link src 192.168.18.14 метрика 102

Вот странная вещь: когда я меняю метрику для eth1 к 100, eth1 работает, но eth0 тайм-аут.

Это IP а команда производить

[fe@fe ~]$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    ссылка/петля 00:00:00:00:00:00 брд 00:00:00:00:00:00
    инет 127.0.0.1/8 область хоста lo
       valid_lft навсегда
    inet6 :: 1/128 узел области видимости
       valid_lft навсегда
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    ссылка/эфир d2:ce:a3:6d:a2:f4 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.237/24 brd 192.168.10.255 область глобальная динамическая noprefixroute eth0
       valid_lft 416 сек. selected_lft 416 сек.
    inet6 fe80::d0ce:a3ff:fe6d:a2f4/64 ссылка на область видимости noprefixroute
       valid_lft навсегда
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    ссылка/эфир 8a:be:5d:40:8b:34 brd ff:ff:ff:ff:ff:ff
    inet 192.168.18.14/24 brd 192.168.18.255 область глобальная динамическая noprefixroute eth1
       valid_lft 3584 сек. preferred_lft 3584 сек.
    inet6 fe80::88be:5dff:fe40:8b34/64 ссылка на область действия noprefixroute
       valid_lft навсегда

Я могу подтвердить, что ETH1 получает запрос, используя tcpdump.

[root@fe fe]# tcpdump -i eth1 порт 80
сбросил привилегии в tcpdump
tcpdump: подробный вывод подавлен, используйте -v или -vv для полного декодирования протокола
прослушивание на eth1, тип канала EN10MB (Ethernet), размер захвата 262144 байт
22:04:57.763317 IP 43.224.168.199.50770 > fe.lan.http: флаги [S], seq 2609591301, win 64240, параметры [mss 1412,nop,wscale 8,nop,nop,sackOK], длина 0
22:04:57.764527 IP 43.224.168.199.50771 > fe.lan.http: флаги [S], seq 821872254, win 64240, параметры [mss 1412,nop,wscale 8,nop,nop,sackOK], длина 0
22:04:58.021494 IP 43.224.168.199.50772 > fe.lan.http: флаги [S], seq 3220097528, win 64240, параметры [mss 1412,nop,wscale 8,nop,nop,sackOK], длина 0

Причина, по которой пакеты не пересылаются правильно, заключается в том, что сервер отправляет ответные пакеты через другой интерфейс, чем они приходят.

Если вам нужно использовать другой интерфейс только для одной подсети, вы должны настроить пересылку трафика только этой подсети через eth0.

Шаги, которые необходимо предпринять:

• Отключить DHCP на eth0
• Назначьте статический IP-адрес на eth0
• Добавить маршрут к 192.168.3.0/24 с помощью 192.168.10.1

После этих шагов ваша таблица маршрутизации должна выглядеть примерно так:

[root@fe fe]# список IP-маршрутов
по умолчанию через 192.168.18.1 dev eth1 proto dhcp metric 102
192.168.10.0/24 dev eth0 proto kernel scope link src 192.168.10.237 метрика 101
192.168.18.0/24 dev eth1 proto kernel scope link src 192.168.18.14 метрика 102
192.168.3.0/24 через 192.168.10.1 dev eth0 метрика 101