centos配置双卡外网问题处理

1.1 问题起因
由于公司对某系统的负载服务器配置了两个外网ip,导致只有一个ip能够通外网,(其实一个外网ip也可以做两个业务的,因为有两个域名分别做了解析,所以还得解决这个问题了),外网网卡eth0和eth3。
eth0 10.0.0.21 http://bje.edu.cn 可以访问
eth3 10.0.0.22 http://bjegl.edu.cn 不可以访问
1.2 排查步骤
① 通过与机房人员交涉,询问是否开启80端口与443端口,机房那边强烈说明默认是开起的。问题存在。
② 继续交涉将eht3与eth0的ip对换,其余不变,问题也变了,之前不能访问的ip可以通外网了,而之前能通外网的现在不通了,推测就是网线插口的问题。
③ 继续交涉让机房换网口,我这边也通过配置,将eth3配置禁了,跳到eth2网卡上,问题依然存在。
④ 再者我将eth0的网卡ifdown eth0后,eth2也可以访问,这下就考虑到和机房没关系,是系统配置的问题,很有可能是网关的问题,哈哈,自己搞吧。
⑤ 据网上消息,双网卡不能配置双网关,但是我将eth2的网关禁了,还是没什么作用。
⑥ 在考虑到路由上,查了一下
处理前:

处理后:
route add -net 0.0.0.0 netmask 0.0.0.0 gw 0.0.0.62 dev eth2 (视情况而定)

问题还是没有解决
⑦ 原来是Linux默认启用了反向路由检查
如果2个网卡在一个Lan里面,那么服务器可能从eth0或者eth2发现网关, 如果一个包从eth0进入了, 而网关在eth2上, 那么从eth2是出不去的, 就不通了. 反向路由检查要求从哪里来的才能回哪去.
解决方法:关闭反向路由检查
echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth2/rp_filter
注:eth0,eth2为我这边配置公网IP的网卡,需要根据自己的情况进行配置
写入/etc/rc.local中,设置开机自动关闭反向路由检查(双网卡都是存在网关的)

原文地址:http://blog.51cto.com/2693543861/2352179

时间: 2024-11-11 21:02:58

centos配置双卡外网问题处理的相关文章

获取网络访问权限套餐提供国外网络访问配置服务外网访问服务

获取网络访问权限套餐提供国外网络访问配置服务外网访问服务 可以访问youtube等国外网站 获取网络访问权限套餐 预览:http://www.tudou.com/v/56Qa6nyxTg4/&rpid=24434369&resourceId=24434369_04_05_99/v.swf 提供YouTube.Google+.Facebook.Twitter.App Store.维基百科等最全网站访问权限,终身享受远程设置套餐服务. 预览视频 http://www.tudou

Centos Ping不通外网

安装完成Vm,Centos6.5,设置了网络: 1.VM虚拟网络,采用桥接模式. 2.Centos里各种 设置ifcfg-eth0中的GETWAY,ADDIP等等 vim /etc/sysconfig/network-scripts/ifcfg-eth0 设置network中的GETWAY,HOSTNAME, vim /etc/sysconfig/network 修改DNS vim /etc/resolv.conf 然后各种重启停用 网络 service network restart 系统 s

Linux防火墙配置—访问外网WEB

一.实验目标 1.本次实验在"Linux基础网络搭建实验"的基础上,在外网虚拟机上搭建WEB服务,并分别配置外网和网关的防火墙规则,使内网能够访问WEB服务 2.Linux基础网络搭建实验:http://www.cnblogs.com/liaoyuanyang/p/6749416.html 3.实验拓扑: 二.实验步骤 1.建立如图所示的网络拓扑结构,内外网联通,网关防火墙也暂时关闭 2.外网测试主机配置 (1)配置本地Yum源(参考:http://www.cnblogs.com/li

华为防火墙NAT配置访问外网

AR1模拟外网,配置一个IP,在配置一个LoopBack地址,AR1的配置如下: interface GigabitEthernet0/0/0 ip address 100.100.100.1 255.255.255.0 #interface LoopBack1 ip address 200.200.200.1 255.255.255.0  USG的配置如下: #配置内网接口,开启DHCP interface GigabitEthernet0/0/0 ip address 192.168.10.

配置redis外网可访问

redis采用的安全策略,默认会只准许本地访问 通过简单配置,完成允许外网访问 [[email protected] conf]# egrep "(^bind|#bind|# bind)" 6379.conf # bind 192.168.1.100 10.0.0.1 # bind 127.0.0.1 ::1 #bind 127.0.0.1 bind 0.0.0.0 #或192.168.1.50(本服务器的IP的地址) #如果多个IP 用空格隔开 #需要重启服务器 修改 Linux 的

配置redis外网可访问,并只允许指定的ip可访问redis

开启redis 允许外网IP 访问 在 Linux 中安装了redis 服务,当在客户端通过远程连接的方式连接时,报could not connect错误. 错误的原因很简单,就是没有连接上redis服务,由于redis采用的安全策略,默认会只准许本地访问. 需要通过简单配置,完成允许外网访问. 修改redis的配置文件,将所有bind信息全部屏蔽. # bind 192.168.1.100 10.0.0.1 # bind 192.168.1.8 # bind 127.0.0.1 修改完成后,需

如何在服务器上配置供外网下载的图片地址

做客户端的我们都知道,服务器给一个图片链接后我们直接通过http进行下载,就能顺利的把图片下载下来,可是对于我们来说,这个过程却是迷茫的,后端是如何配置的呢?对于后端人员来说,这篇博文看下去意义不大,因为你们全懂的,所以对于大神们勿喷,本人只是记录一下而已! 步骤如下: 1.先在服务器上部署自己的站点,并且能正常的访问(具体步骤网上很多的,此处不讲这事),如你部署的站点在 D:\AppWeb,AppWeb文件夹下就是站点的详细信息,此处我们设定服务器的外网ip为202.98.13.24,此时访问

我在腾讯云上买了太CVM服务器,来配置下外网如何访问MySql全程实录

1.服务器申请 最近在给一个小企业做个报价系统,C#WPF框架开发,桌面程序.由于用户可能经常出差,更换电脑,因此考虑将程序的数据库放到外网服务器上,每次程序使用需要登录验证,有点类似QQ的方法.这里有人说为什么不直接做成web,桌面应用已经落伍了.确实如此,原因主要是这个企业的报价系统的前端交互太多,一堆的javascript代码,还有一堆的word报表输入输出,做成web太过麻烦.因此还是决定做成桌面应用程序.由于访问量和并发性并不大,因此考虑性能一般的云服务器就可以了. 正好赶上腾讯活动,

虚拟机CentOS 6连接外网

1.点击编辑,打开虚拟网络编辑器,可以设置子网网段 2.修改网络配置方法一(临时):使用命令临时指派一个IP给网卡#ifconfig eth0 192.168.10.10 netmask 255.255.255.0 up 方法二(永久):打开网络配置文件#[[email protected] ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0IP地址要在第一步的子网网段范围内,HWADDR要和网卡物理地址一致. 然后,重启一下网络服务:#[[emai