Nics de servidor em duas sub-redes: gateway?

O servidor está conectado a duas sub-redes separadas e isoladas por meio de dois nics físicos. Existe alguma maneira de o servidor atuar como um gateway para as duas redes se comunicarem? O objetivo é apenas fornecer os mesmos serviços da Web para ambas as sub-redes apenas do servidor, sem permitir que ele conecte os dois de forma alguma.

O servidor não precisa ser um gateway. Basta vincular o subversion a ambos os NICs e fazer com que as pessoas se conectem ao subversion no respectivo endereço IP do NIC do servidor.

Conforme você descreve, na verdade, você não deseja que o servidor seja um gateway. Um gateway IP é um host que encaminha o tráfego do segmento de rede local para outros hosts que não residem no segmento. É apenas um gateway se estiver roteando o tráfego, o que você afirmou que não deseja que ele faça. Não ative o encaminhamento ou a ponte.

No entanto, você pode executar os serviços da web ou subversão em ambas as interfaces IP. Desde que o endereço da interface esteja na mesma sub-rede do cliente, o cliente não precisará de um gateway. Você só precisa configurar o servidor web para escutar em ambas as interfaces.

Se o encaminhamento de IP não estiver ativado no sistema operacional, ele não roteará pacotes entre as redes.

Isso é fácil de conseguir: Dê ao servidor dois NICs. Conecte um à sub-rede A e o outro à sub-rede B. E, em seguida, certifique-se de que o "encaminhamento de IP" nesse servidor esteja desativado com segurança! Além de: echo 0 >/proc/sys/net/ipv4/ip_forward, você também pode definir a regra padrão da cadeia FORWARD para descartar: iptables -P FORWARD DROP Verifique as instruções específicas do sistema operacional sobre como alcançá-las. Normalmente, o 0 em ip_forward é o padrão de qualquer maneira.