為您的伺服器增加一個額外的網路介面
如果您的伺服器不是最近建立的,並且沒有使用 Gandi IA,稍後您將更新 Gandi 的軟體。這個軟體是以後負責在您將介面附加到伺服器上時,會自動更新介面設定的軟體。
注意這個軟體的安裝不是必要的,如果您是一個專家並且知道如何手動設定您的介面。但我們依然還是建議您使用 gandi-hosting-vm 這個套件以配合未來的更新。在 Debian 安裝:
apt-get update來更新所有套件資訊apt-get install gandi-hosting-vm來安裝最新版的 gandi-hosting-vm 軟體
若是您手動自我設定,您需要在適當的介強制 ARP 回應。因為安全的考量,我們在每台機器上都過濾了 ARP 要求與回應封包。這阻礙了您從 eth0 傳送 eht1 的位址與mac。您也會需要關閉 RFC1812 的反向驗證,因為你的預設路由是 eth0,並且其他介面會拒絕不是來自本地網路的封包。
在 Linux,請修改下列設定: 在 /etc/sysctl.conf :
net.ipv4.conf.all.arp_announce=2 net.ipv4.conf.all.arp_filter=0 net.ipv4.conf.all.rp_filter=0
然後, 重新讀取設定:
sysctl -f /etc/sysctl.conf
或是直接設定:
sysctl -w net.ipv4.conf.all.arp_announce=2 sysctl -w net.ipv4.conf.all.arp_filter=0 sysctl -w net.ipv4.conf.all.rp_filter=0
當一個介面被附加到伺服器上時,在目前的介面被設定 *之前*,界面會是用於 systcl 中的 “all” 設定。
在 sysctl 的設定中使用到了 'default' ,適用於當動態介面動附加到伺服器時。您可以特別指定每一個界面
下面的範例是我假設有三個介面 eth0 eth1 eth3 時在 'sysctl.conf' 的設定:
net.ipv4.conf.all.arp_filter = 0 net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.eth1.rp_filter = 1 ## Trafic local uniquement
如果新的介面附加到您的伺服器上過濾了傳入的封包,並且上述的 systl 沒有修正這個問題(參數 'all' 與 'default' 都沒有用),則您需要嘗試調整設定檔的內容如下:
net.ipv4.conf.eth1.arp_announce = 2 net.ipv4.conf.eth1.rp_filter = 0
上一次變更: 2016/05/31 10:22 (外部編輯)
