Как настроить использование 2 IP на VPS?

Question

[Jores_T]

Здравствуйте, есть VPS к нему присоединены 2 IP, для них есть интерфейсы:
venet0:0 и venet0:1

Когда я по ssh подключаюсь с IP1 и выполняю команду
wget -O - -q icanhazip.com
Вижу IP1
Если подключаюсь с IP2 и выполняю эту же команду, вижу опять IP1. Так как этот интерфейс настроен дефолтным.
Есть ли возможность как-то сделать, чтобы подключаясь к серверу через ssh по IP2, использовался соответствующий ему интерфейс для выхода в интернет?

Или может как-то можно задать свой дефолтный интерфейс для каждого пользователя? И тогда создать второго пользователя и подключаясь через первого у меня будет выходить через IP1, а через второго через IP2?

Можно такое реализовать? Если да, то как, подскажите, пожалуйста. Гуглением ничего внятного найти не могу.

Comments

[Сослан Хлоев]

Так как этот интерфейс настроен дефолтным.

У Вас в системе есть default'ный маршрут, согласно которому машинка и выходит в Интернет.

[Jores_T]

Сослан Хлоев, я это знаю, у меня вопрос в том. Можно ли как-то регулировать какой маршрут выбирать системе. Например создать пользователя дополнительно и для него именно поставить другой маршрут, можно так делать?

[Сослан Хлоев]

Jores_T, не знаю как на OpenVZ, но вариант есть. У sshd в настройках есть опция ForceCommand. Можно там указать скрипт в котором глянуть на переменные окружения, и в зависимости от их значений, выполнить те или иные команды.
В конце скрипта обязательно написать /bin/bash или любой другой shell

Пример переменных окружения которые могут быть интересны

LOGNAME=root
SSH_CLIENT='<ssh_client_ip_address> <ssh_client_port> <ssh_server_port>'
SSH_CONNECTION='<ssh_client_ip_address> <ssh_client_port> <ssh_server_ip_address> <ssh_server_port>'
USER=root

Answer 1

[Дмитрий Александров]

В прямом смысле то что вы хотите невозможно сделать т.к. таблица роутов глобальная но есть выход как это можно немного налюбить и придется делать следующее:
1) В iptables есть ключи –uid-owner –gid-owner –pid-owner. Через них ловите и маркируете трафик, соответсвенно каждый ключ ловит по своему типу, первый по uid пользователя, вторая по guid группы пользователей и третья по pid процесса но с 3ей не все так просто т.к. придется гдето скриптом мониторить нужный процесс и хватать пид.
2) Дальше согласно маркировки пакетов суете в нужный интерфейс.

Работать будет но получите сексуальных отношений на пару дней если не недель т.к. фактически вам придется дублировать все правила в большом количестве.

Comments

[Jores_T]

Спасибо за подробный ответ! Суть понял.

[Дмитрий Александров]

Jores_T, ну если помог то можно и решение ответить)

Answer 2

[Sanes]

У вас похоже OpenVZ. Попросите хостера или посмотрите в панеле управления смену основного IP. При добавлении IP первый будет приоритетным.

Comments

[Jores_T]

Я хочу использовать оба сразу. Не одновременно, поочередно. Но суть в том, чтобы оба использовать.

[Sanes]

Jores_T, не получится на Host-routed интерфейсе. По крайней мере я не помню, чтобы это было возможно.
Даже на OpenVZ 7 такого вроде нет.

[Jores_T]

Sanes, понял, спасибо за ответ!

[Sanes]

Jores_T,
маршрутизация L3

Answer 3

[Пума Тайланд]

Указывайте в приложении с какого айпи обращаться
Как вариант можно ещё настроить это через айпитаблес но это требует долгого его курения, в общем путь для профессионалов кто готов потратить несколько дней на разбирательство