由於公司對某系統的負載服務器配置了兩個外網ip,導致只有一個ip能夠通外網,(其實一個外網ip也可以做兩個業務的,因爲有兩個域名分別做了解析,所以還得解決這個問題了),外網網卡eth0和eth3。
eth0 10.0.0.21 http://bje.edu.cn 可以訪問
eth3 10.0.0.22 http://bjegl.edu.cn 不可以訪問
1.2 排查步驟
① 通過與機房人員交涉,詢問是否開啓80端口與443端口,機房那邊強烈說明默認是開起的。問題存在。
② 繼續交涉將eht3與eth0的ip對換,其餘不變,問題也變了,之前不能訪問的ip可以通外網了,而之前能通外網的現在不通了,推測就是網線插口的問題。
③ 繼續交涉讓機房換網口,我這邊也通過配置,將eth3配置禁了,跳到eth2網卡上,問題依然存在。
④ 再者我將eth0的網卡ifdown eth0後,eth2也可以訪問,這下就考慮到和機房沒關係,是系統配置的問題,很有可能是網關的問題,哈哈,自己搞吧。
⑤ 據網上消息,雙網卡不能配置雙網關,但是我將eth2的網關禁了,還是沒什麼作用。
⑥ 在考慮到路由上,查了一下
處理前:
處理後:
route add -net 0.0.0.0 netmask 0.0.0.0 gw 0.0.0.62 dev eth2 (視情況而定)
問題還是沒有解決
⑦ 原來是Linux默認啓用了反向路由檢查
如果2個網卡在一個Lan裏面,那麼服務器可能從eth0或者eth2發現網關, 如果一個包從eth0進入了, 而網關在eth2上, 那麼從eth2是出不去的, 就不通了. 反向路由檢查要求從哪裏來的才能回哪去.
解決方法:關閉反向路由檢查
echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth2/rp_filter
注:eth0,eth2爲我這邊配置公網IP的網卡,需要根據自己的情況進行配置
寫入/etc/rc.local中,設置開機自動關閉反向路由檢查(雙網卡都是存在網關的)