Подвійний мережний інтерфейс за замовчуванням


1

Я використовую Ubuntu 14.04 з подвійною NIC. Я бачу проблему, коли один з мережевих адаптерів, схоже, не хоче використовувати шлюз за промовчанням для маршрутизації трафіку. Одна мережна мережа працює з загальнодоступною IP-адресою, а інша в локальній мережі. eth0 працює без проблем.

Нижче наведено вихід з / etc / network / interfaces

auto eth0 iface eth0 inet static address X.X.X.71 netmask 255.255.255.0 network X.X.X.0 broadcast 1.1.1.255 gateway X.X.X.1 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 8.8.8.8

auto eth1 iface eth1 inet статичний         адреса 10.2.8.13         маска мережі 255.255.255.0         мережа 10.2.8.0         трансляція 10.2.8.255         шлюз 10.2.8.254         # dns- * параметри реалізуються пакетом resolvconf, якщо він встановлений         dns-сервера імен 10.2.14.5 10.2.14.6

Сервер може пінгувати шлюз за замовчуванням без проблем через eth1, але коли я простежувати до 8.8.8.8, сервер навіть не намагається використовувати налаштований шлюз для eth1

user@myserver:~$ sudo traceroute -i eth1 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets 1 * * * 2 * * * 3 * * * 4 * * * 5 * * * 6 *^Z [8]+ Stopped sudo traceroute -i eth1 8.8.8.8

Спочатку я підозрював, що Firewall або проблема маршрутизації, але, дивлячись на цей traceroute, змушує мене вважати, що це проблема на сервері, оскільки вона не надсилає запити до її DG для зовнішніх адрес. Ніякі інші адреси в цьому приватному просторі IP не мають проблем з доступом до зовнішніх мереж, і я перевірив, чи блокує цей IP окремий ACL

EDIT: Дивлячись на це далі, здається, що ви не можете встановити шлюз за промовчанням на інтерфейс. Шлюз за замовчуванням встановлений для всієї системи. Чи існує якийсь спосіб навколо цього, або як звичайно налаштовані подвійні мережні інтерфейси?


як можна перетворити адресу приватної мережі на загальнодоступну адресу? ви нат рішення?
Francisco Tapia

1
Im не шукаю перевезення пересікти як такі. Це система моніторингу мережі. Другий інтерфейс (LAN) - це просто інтерфейс управління для графічного інтерфейсу моніторингу. Мені вдалося обходити його тим, що я змінив конфігурацію для видалення IP-адреси WAN і встановив інтерфейс WAN для використання безладного режиму без будь-якого IP-набору. Тому система тепер використовує DG на інтерфейсі LAN. Питання все ж таки стандартне. Скажімо, у вас було 2 різних інтерфейсу у вашій локальній мережі з двома різними налаштуваннями DG?
mactire

(я дійсно хочу зрозуміти) U сказав, що ви хочете відстежувати 8.8.8.8 від вашої eth1 (враховуючи eth1 є інтерфейс налаштований з приватним адресою) і нічого, тепер моє питання, як можна отримати відповідь від 8.8.8.8 ?? є будь-який фіксований маршрут, який посилає весь трафік = / = приватна адреса пересилає на конкретний інтерфейс, який може досягти його, наприклад, eth0 і, якщо існує у вас є функція NAT для перекладу приватної адреси в громадський один ??
Francisco Tapia

Ігноруйте зв'язок між двома інтерфейсами. Такого немає. Адреса 10.2.8.13 повинна спробувати зв'язатись з 10.2.8.254, оскільки вона є DG, тому що 8.8.8.8 не на його мережі. Це не так. Я хочу, щоб він просто зв'язався з ним, щоб направити трафік. Аналогічно, якщо я вибрав eth0 до ping 8.8.8.8, я очікував би, що він зв'яжеться з xxx1 для маршрутизації до 8.8.8.8, що не має жодної проблеми. але окрема підмережа) з статичним маршрутом. тобто додавання маршрутів -net 10.0.0.0 маска мережі 255.0.0.0 gw 10.2.8.254 dev eth1
mactire
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.