web-dev-qa-db-ja.com

Ubuntuサーバー16.04から2へのゲートウェイ

次のシナリオを機能させるための作業ガイドが見つかりません。

2台のルーターを同時に使用できるようにサーバーを構成する必要があります。その仮想マシン。

ネットワーク1 192.168.1.0/24 IP 192.168.1.1のルーター1

ネットワーク2 192.168.2.0/24ルーター2、IP 192.168.2.1

プライマリ「ens160」とセカンダリ「ens192」の2つのLANアダプタがあります。アクティブなアダプタが1つのみの場合、pingまたはsshを実行して、VPNクライアントからサーバーにアクセスできます。 「ens192」というデフォルトアダプタからVPNクライアントからアクセスできない場合、2つのアダプタを配置します。

サーバー1を探してネットワーク1と2で動作し、ネットワーク1がネットワーク2を認識できるようにする必要はありません。ルーター1に応答するルーター1からの請願と、ルーター2に応答するルーター2からの請願にサーバーを参加させたい

ルートの追加について話しているいくつかのガイドを確認しますが、だれも機能せず、すべてがより古いバージョンのUbuntu向けです。私はいくつかの詳細を失うかもしれませんが、私はそれを見つけることができません。

同時に2つのゲートウェイで動作するubuntu 16.04のガイドを指す人もいます。

編集してAlvaroにさらに情報を追加します。

ご協力ありがとうございます。

oscar@LinuxTest:~$ route -n
Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

0.0.0.0         192.168.2.1     0.0.0.0         UG    0      0        0 ens192

192.168.1.0     192.168.1.1     255.255.255.0   UG    0      0        0 ens160

192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 ens160

192.168.2.0     192.168.2.1     255.255.255.0   UG    0      0        0 ens192

192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 ens192

これは、デフォルトのゲートウェイを削除した場合、だれも動作しない場合、192.168.2.1からのルーター2からの請願のみを処理します。

理論は、請願が192.168.1.1から来た場合、ens160によって192.168.1.1に応答するというものです。嘆願書が192.168.2.1から来た場合、ens192によって192.168.2.1に応答する

1
Oscar Soriano

私のエラーは、動作するように2つのアダプターを再構成する必要があると考えていました。必要なのは、新しいアダプターに自分のゲートウェイを使用するように指示することだけでした(ネットワークから)

アルバロの応答と助けに感謝します。

リンクは私が解決するのに役立ちました:

1つのシステム上の2つのデフォルトゲートウェイ

Linuxポリシールーティングの簡単な紹介

SOLUTION:2番目のアダプター「ens192」の新しいルーティングテーブルを作成し、新しいルーティングテーブルの名前「2 rt2」を追加します。

oscar@LinuxTest:~$ Sudo nano /etc/iproute2/rt_tables

GNU nano 2.5.3                                   File: /etc/iproute2/rt_tables

#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep
2 rt2

ポストアップ行を「/ etc/network/interfaces」に追加します

oscar@LinuxTest:~$ Sudo nano /etc/network/interfaces

GNU nano 2.5.3                                   File: /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
# Normal configuration for static ip
auto ens160
iface ens160 inet static
    address 192.168.1.243
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255
    gateway 192.168.1.1
    # dns-* options are implemented by the resolvconf package, if installed
    dns-nameservers 8.8.8.8
    dns-search testLinux

#Only address and mask for the new adapter
auto ens192
iface ens192 inet static
    address 192.168.2.244  
    netmask 255.255.255.0

#Every time the adapters goes Up the next lines are executed.
#these 2 lines fill the new table with 2 routes for the "ens192" adapter     and establish the default gateway for that adapter.
post-up ip route add 192.168.2.0/24 dev ens192 table rt2
post-up ip route add default via 192.168.2.1 dev ens192 table rt2

#these 2 lines add a rule from/to new network to use the new table.
post-up ip rule add from 192.168.2.0/24 table rt2
post-up ip rule add to 192.168.2.0/24 table rt2

oscar @ LinuxTest:〜$須藤リブート

デフォルトのアダプタens160を失って動作しなくなった場合は、デフォルトのルートを再作成してください。

route add default dev ens160 gw 192.168.1.1
0
Oscar Soriano

これは本当に簡単です。次のようにルートを追加するだけです。この場合、デフォルトのルートとしてens160を検討します。

#!/bin/bash

route del default dev ens192
route add default dev ens160 gw 192.168.1.1
route add -net VPN_NETWORK_1/VPN_NETWORK_MASK_1 dev ens192 gw 192.168.0.1
route add -net VPN_NETWORK_2/VPN_NETWORK_MASK_2 dev ens192 gw 192.168.0.1
route add -net VPN_NETWORK_3/VPN_NETWORK_MASK_3 dev ens192 gw 192.168.0.1
.
.
.
route add -net VPN_NETWORK_X/VPN_NETWORK_MASK_X dev ens192 gw 192.168.0.1

ルートを確認してください。すべてチェックしたら、このスクリプトを実行権限で/etc/network/if-up.d/routesに追加して永続的なルートにすることができます(これを行う方法は他にもありますが、恒久的なルートのために私)。

うまくいかない場合は、route -nコマンドのフィードバックを送ってください。

0
Alvaro Niño