Ubuntuサーバー16.04から2へのゲートウェイ
次のシナリオを機能させるための作業ガイドが見つかりません。
2台のルーターを同時に使用できるようにサーバーを構成する必要があります。その仮想マシン。
ネットワーク1 192.168.1.0/24 IP 192.168.1.1のルーター1
ネットワーク2 192.168.2.0/24ルーター2、IP 192.168.2.1
プライマリ「ens160」とセカンダリ「ens192」の2つのLANアダプタがあります。アクティブなアダプタが1つのみの場合、pingまたはsshを実行して、VPNクライアントからサーバーにアクセスできます。 「ens192」というデフォルトアダプタからVPNクライアントからアクセスできない場合、2つのアダプタを配置します。
サーバー1を探してネットワーク1と2で動作し、ネットワーク1がネットワーク2を認識できるようにする必要はありません。ルーター1に応答するルーター1からの請願と、ルーター2に応答するルーター2からの請願にサーバーを参加させたい
ルートの追加について話しているいくつかのガイドを確認しますが、だれも機能せず、すべてがより古いバージョンのUbuntu向けです。私はいくつかの詳細を失うかもしれませんが、私はそれを見つけることができません。
同時に2つのゲートウェイで動作するubuntu 16.04のガイドを指す人もいます。
編集してAlvaroにさらに情報を追加します。
ご協力ありがとうございます。
oscar@LinuxTest:~$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 ens192
192.168.1.0 192.168.1.1 255.255.255.0 UG 0 0 0 ens160
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 ens160
192.168.2.0 192.168.2.1 255.255.255.0 UG 0 0 0 ens192
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 ens192
これは、デフォルトのゲートウェイを削除した場合、だれも動作しない場合、192.168.2.1からのルーター2からの請願のみを処理します。
理論は、請願が192.168.1.1から来た場合、ens160によって192.168.1.1に応答するというものです。嘆願書が192.168.2.1から来た場合、ens192によって192.168.2.1に応答する
私のエラーは、動作するように2つのアダプターを再構成する必要があると考えていました。必要なのは、新しいアダプターに自分のゲートウェイを使用するように指示することだけでした(ネットワークから)
アルバロの応答と助けに感謝します。
リンクは私が解決するのに役立ちました:
SOLUTION:2番目のアダプター「ens192」の新しいルーティングテーブルを作成し、新しいルーティングテーブルの名前「2 rt2」を追加します。
oscar@LinuxTest:~$ Sudo nano /etc/iproute2/rt_tables
GNU nano 2.5.3 File: /etc/iproute2/rt_tables
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
2 rt2
ポストアップ行を「/ etc/network/interfaces」に追加します
oscar@LinuxTest:~$ Sudo nano /etc/network/interfaces
GNU nano 2.5.3 File: /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
# Normal configuration for static ip
auto ens160
iface ens160 inet static
address 192.168.1.243
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 8.8.8.8
dns-search testLinux
#Only address and mask for the new adapter
auto ens192
iface ens192 inet static
address 192.168.2.244
netmask 255.255.255.0
#Every time the adapters goes Up the next lines are executed.
#these 2 lines fill the new table with 2 routes for the "ens192" adapter and establish the default gateway for that adapter.
post-up ip route add 192.168.2.0/24 dev ens192 table rt2
post-up ip route add default via 192.168.2.1 dev ens192 table rt2
#these 2 lines add a rule from/to new network to use the new table.
post-up ip rule add from 192.168.2.0/24 table rt2
post-up ip rule add to 192.168.2.0/24 table rt2
oscar @ LinuxTest:〜$須藤リブート
デフォルトのアダプタens160を失って動作しなくなった場合は、デフォルトのルートを再作成してください。
route add default dev ens160 gw 192.168.1.1
これは本当に簡単です。次のようにルートを追加するだけです。この場合、デフォルトのルートとしてens160を検討します。
#!/bin/bash
route del default dev ens192
route add default dev ens160 gw 192.168.1.1
route add -net VPN_NETWORK_1/VPN_NETWORK_MASK_1 dev ens192 gw 192.168.0.1
route add -net VPN_NETWORK_2/VPN_NETWORK_MASK_2 dev ens192 gw 192.168.0.1
route add -net VPN_NETWORK_3/VPN_NETWORK_MASK_3 dev ens192 gw 192.168.0.1
.
.
.
route add -net VPN_NETWORK_X/VPN_NETWORK_MASK_X dev ens192 gw 192.168.0.1
ルートを確認してください。すべてチェックしたら、このスクリプトを実行権限で/etc/network/if-up.d/routesに追加して永続的なルートにすることができます(これを行う方法は他にもありますが、恒久的なルートのために私)。
うまくいかない場合は、route -nコマンドのフィードバックを送ってください。