为您的伺服器增加一个额外的网路介面
如果您的伺服器不是最近建立的,并且没有使用 Gandi IA,稍后您将更新 Gandi 的软体。这个软体是以后负责在您将介面附加到伺服器上时,会自动更新介面设定的软体。
注意这个软体的安装不是必要的,如果您是一个专家并且知道如何手动设定您的介面。但我们依然还是建议您使用 gandi-hosting-vm 这个套件以配合未来的更新。在 Debian 安装:
apt-get update来更新所有套件资讯apt-get install gandi-hosting-vm来安装最新版的 gandi-hosting-vm 软体
若是您手动自我设定,您需要在适当的介强制 ARP 回应。因为安全的考量,我们在每台机器上都过滤了 ARP 要求与回应封包。这阻碍了您从 eth0 传送 eht1 的位址与mac。您也会需要关闭 RFC1812 的反向验证,因为你的预设路由是 eth0,并且其他介面会拒绝不是来自本地网路的封包。
在 Linux,请修改下列设定: 在 /etc/sysctl.conf :
net.ipv4.conf.all.arp_announce=2 net.ipv4.conf.all.arp_filter=0 net.ipv4.conf.all.rp_filter=0
然后, 重新读取设定:
sysctl -f /etc/sysctl.conf
或是直接设定:
sysctl -w net.ipv4.conf.all.arp_announce=2 sysctl -w net.ipv4.conf.all.arp_filter=0 sysctl -w net.ipv4.conf.all.rp_filter=0
当一个介面被附加到伺服器上时,在目前的介面被设定 *之前*,界面会是用于 systcl 中的 “all” 设定。
在 sysctl 的设定中使用到了 'default' ,适用于当动态介面动附加到伺服器时。您可以特别指定每一个界面
下面的范例是我假设有三个介面 eth0 eth1 eth3 时在 'sysctl.conf' 的设定:
net.ipv4.conf.all.arp_filter = 0 net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.eth1.rp_filter = 1 ## Trafic local uniquement
如果新的介面附加到您的伺服器上过滤了传入的封包,并且上述的 systl 没有修正这个问题(参数 'all' 与 'default' 都没有用),则您需要尝试调整设定档的内容如下:
net.ipv4.conf.eth1.arp_announce = 2 net.ipv4.conf.eth1.rp_filter = 0
最后更改: 2016/06/08 08:46 (外部编辑)
