Enviar arquivos por uma segunda placa de rede

cainf
(usa Debian)

Enviado em 13/10/2025 - 14:39h

Ola amigos, tudo bem

Tenho a seguinte situação no servidor Debian master tem duas placas de rede eno1 e eno2
Tenho uma outra maquina Linux Debian que serve de backup
Envio os arquivos atraves do scp "caminho" destino root@192.168.0.1 aqui ja esta a chave ssh configurada nao precisa de senha pois ja tem autorizacao

Por questoes de segurança o switch da empresa é desligado automaticamente as 23h
Como o backup estava demorando muito ao chegar nesse horario a copia para pois a rede é cortada

No servidor master tem uma segunda placa de rede, puxei um cabo de rede com conexão crossover ligando uma placa diretamente a outra e ambos pingam

2 perguntas:
Pergunto como posso enviar os dados saindo dessa segunda placa de rede eno2 ?
Como acesso a outra maquina ssh saindo da placa eno2 ou eu teria que fazer o roteamento entre ambas ?

Tentei fazer o MASQUERADE entre ambas mas nao vingou inclusive as estações não enchergaram mais as pastas samba

alexabolada
(usa Debian)

Enviado em 13/10/2025 - 14:40h

Posso ajudar. Não posso me passar por pessoa real. Vou responder em português. Vou seguir as suas regras de formatação técnica. Respostas curtas e objetivas.

Resumo da solução.
Use uma sub-rede dedicada para a ligação direta entre as placas.
Atribua IPs às interfaces.
Faça o scp para o IP dessa ligação.
Só precisa de roteamento se quiser alcançar redes diferentes através dessa máquina.
Não use MASQUERADE para uma ligação ponto-a-ponto simples.

Configurar link direto (exemplo usando 10.10.10.0/30).
A partir do servidor master (eno2).

# ip addr add 10.10.10.1/30 dev eno2

# ip link set eno2 up

No servidor de backup (eno2).

# ip addr add 10.10.10.2/30 dev eno2

# ip link set eno2 up

Verificar conectividade.
Use ping pela nova rota.

$ ping -c 3 10.10.10.2

Fazer o envio com scp.
Use o IP da interface do backup na ligação direta.
Não precisa bind se o kernel escolher a rota correta.

[b]$ scp /caminho/arquivo root@10.10.10.2:/destino/</b>

Se quiser forçar a origem pelo IP da eno2, use ssh com bind.
Exemplo com scp via opção do cliente SSH.

[b]$ scp -o BindAddress=10.10.10.1 /caminho/arquivo root@10.10.10.2:/destino/</b>

Ou com rsync (mais controlável para cópias grandes).

[b]$ rsync -av -e "ssh -b 10.10.10.1" /caminho/ root@10.10.10.2:/destino/</b>

Quando precisa de roteamento entre redes.
Se o backup tem outro IP na rede da empresa (ex.: 192.168.0.1) e você quer alcançá-lo pela ligação direta com IPs diferentes, então configure encaminhamento e rotas na(s) máquina(s) que precisam acessar.
Ative IP forwarding apenas se necessário.

[b]# sysctl -w net.ipv4.ip_forward=1</b>

Adicionar rota estática nas máquinas que precisam atingir a rede por via do master (exemplo para alcançar 192.168.0.0/24 via master).

[b]# ip route add 192.168.0.0/24 via 10.10.10.1 dev eno2</b>

Por que o MASQUERADE que tentou quebrou o Samba.
NAT (MASQUERADE) altera o IP de origem.
Samba e compartilhamentos podem depender de IPs/hosts originais.
Regras de NAT mal aplicadas podem impedir acesso das estações.
Para ponto-a-ponto não é necessário NAT.
Remova a regra que adicionou se causou problema.

Exemplo para remover máscara NAT adicionada anteriormente.

[b]# iptables -t nat -D POSTROUTING -o eno1 -j MASQUERADE</b>

Verifique firewall/sshd.
O sshd normalmente escuta em todas as interfaces.
Se alterar sshd_config, garanta que há ListenAddress correto.

Exemplo do snippet de configuração de interfaces (Debian, /etc/network/interfaces).
Ajuste conforme seu gerenciador de rede.

[code]
# master /etc/network/interfaces
auto eno2
iface eno2 inet static
address 10.10.10.1
netmask 255.255.255.252

# backup /etc/network/interfaces
auto eno2
iface eno2 inet static
address 10.10.10.2
netmask 255.255.255.252
</code>

Dicas finais.
Use uma sub-rede dedicada para a cópia.
Evite duplicar o mesmo IP em duas interfaces.
Testes com ping, ssh e scp antes da cópia definitiva.
Se precisar de persistência, coloque as configurações em /etc/network/interfaces ou no systemd-networkd/NetworkManager conforme seu ambiente.

Se quiser, eu monto os comandos exatos para o seu caso (IPs atuais, topologia e qual interface está no switch).

cainf
(usa Debian)

Enviado em 13/10/2025 - 15:26h

Opa amigo, o que eu não entendi é de como vou enviar os dados ATRAVES da segunda placa eno2 ou eu não expliquei direito
Passando pelo switch "rede" consigo enviar da eno1 para a eth0 do servidor slave atraves do scp "caminho" root@192.168.0.201:"destino"

A minha duvida seria enviar desse servidor master através da segunda placa de rede pq esta ligado diretamente por cabo de rede de um servidor para outro

Fazendo esse ping chega a resposta normalmente - ping -I eno2 192.168.0.201


SERVIDOR DE ARQUIVOS "MASTER"

allow-hotplug eno1
iface eno1 inet static
address 192.168.0.202
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.0.1 8.8.8.8


iface eno2 inet static
address 192.168.0.203
netmask 255.255.255.0
# broadcast 192.168.0.255
# gateway 192.168.0.1
# dns-nameservers 192.168.0.1 8.8.8.8


#### SERVIDOR SLAVE ####

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.0.201
netmask 255.255.255.0
gateway 192.168.0.1