Start FAQ Software Linux Centos - Redhat Policy-Based Routing
Policy-Based Routing PDF Drucken E-Mail
Geschrieben von: Administrator   
Freitag, den 16. März 2018 um 15:15 Uhr

Policy-Based Routing

Bei RedHat und CentOS kommt das OS oft nicht klar mit dem Routing wenn mehr als eine Netzwerkkarte
in der Hardware steckt die verwendet werden soll.

 

Dafür gibt es ein tool:

Policy-Based Routing:

 

Unter dem Begriff Policy-basiertes Routing (englisch policy-based routing, PBR) versteht man ein Routing von Paketen, bei dem die Weiterleitungsentscheidungen anhand von Policies getroffen werden. Diese Policies werden durch den Netzbetreiber festgelegt; damit werden, anders als beim Metrik-basierten Routing, neben technische Gütekriterien auch strategische Faktoren berücksichtigt.

Vorbedinung:

 

Das Paket NetworkManager-dispatcher-routing-rules muß installiert werden.

 

Konfiguration:

Routes eth0 (oder enp1s0f0 je nach Netzwerkkarten Name)

Erzeugen/Editieren der Datei
/etc/sysconfig/network-scripts/route-eth0 bzw. route-enp1s0f0 (Je nach Device-Namen)

<Netzwerkbezeichner>/<Netzmaske> dev eth0 table 1
default via <Gateway-IP> dev eth0 table 1
# Mögliche Sonderregeln
10.111.20.0/22 via <Gateway-IP> dev eth0
# Server
10.111.10.180/32 via <Gateway-IP> dev eth0

Beispiel
172.16.1.0/24 dev eth0 table 1
default via 172.16.1.1 dev eth0 table 1
# LAN 1
10.111.20.180/32 via 172.16.1.1 dev eth0
# LAN 2
10.111.10.0/22 via 172.16.1.1 dev eth0

eth1

 

Erzeugen/Editieren der Datei
/etc/sysconfig/network-scripts/route-eth1
mit folgenden Einträgen:

<Netzwerkbezeichner>/<Netzmaske> dev eth1 table 2
default via <Gateway-IP> dev eth1
# Mögliche Sonderregeln

Beispiel:

172.16.2.0/24 dev eth1 table 2
default via 172.16.2.1 dev eth0
# Mögliche Sonderregeln

 

Rules:

eth0

Erzeugen/Editieren der Datei
/etc/sysconfig/network-scripts/rule-eth0
mit folgenden Einträgen:

iif eth0 table 1
from <eth0_IP>/32 table 1

Beispiel:

iif eth0 table 1
from 172.16.2.123/32 table 1  (Quell-IP)

eth1

Erzeugen/Editieren der Datei

/etc/sysconfig/network-scripts/rule-eth1
mit folgenden Einträgen:

iif eth0 table 2
from <eth1_IP>/32 table 2

Beispiel:

iif eth1 table 2
from 172.16.2.123/32 table 2
Nach dem Bearbeiten der Netzwerkkonfiguration muss der Server neu gestartet werden,
da ein restart des Netzwerk-Dienstes nicht ausreicht.
Und um zu testen ob die Konfiguration reboot-fest ist sollte man den Server ebenfalls neu starten.
Prüfen der Routen kann man mit folgenden Befehlen:
a: ip a
b: ip route
c: Verbindungstests, abhängig von den konfigurierten Routen
(z.B. Überprüfen der Kommunikation mit anderen Rechnern im Netz)
Viel Spass noch
Euer Admin
Zuletzt aktualisiert am Freitag, den 16. März 2018 um 15:50 Uhr
 

Powered by hardwarecrash Valid XHTML and CSS.