Estou tentando configurar meu servidor doméstico com duas conexões, mas estou atingindo uma parede que não consigo subir enquanto configuro minhas interfaces.
Isso é no Ubuntu 16.04, se isso é importante. Eu tenho um NIC onboard e um NIC PCI-E. Eles são chamados enp10s0 e enp3s0.
/ etc / network / interfaces
auto lo
iface lo inet loopback
auto enp10s0
iface enp10s0 inet static
address 192.168.0.170
netmask 255.255.255.0
dns-nameservers 8.8.8.8 8.8.4.4
gateway 192.168.0.1
auto enp3s0
iface enp3s0 inet static
address 192.168.178.22
netmask 255.255.255.0
/ etc / iproute2 / rt_tables
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
21 enp3s0
As regras que fiz para esta tabela:
# Create route table
ip route add 192.168.178.0/24 dev enp3s0 table 21
ip route add default via 192.168.178.1 dev enp3s0 table 21
mostra da rota do ip:
default via 192.168.0.1 dev enp10s0 onlink
169.254.0.0/16 dev enp3s0 scope link metric 1000
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
172.19.0.0/16 dev br-d5225db5076a proto kernel scope link src 172.19.0.1 linkdown
192.168.0.0/24 dev enp10s0 proto kernel scope link src 192.168.0.170
192.168.178.0/24 dev enp3s0 proto kernel scope link src 192.168.178.22
O segundo e o terceiro são para o Docker, mas eu suponho que eles não são importantes.
Agora quando eu ping da interface padrão enp10s0 tudo funciona bem, no entanto, quando eu tento ping da segunda interface enp3s0 eu recebo
ping -I enp3s0 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 192.168.178.22 enp3s0: 56(84) bytes of data.
From 192.168.178.22 icmp_seq=1 Destination Host Unreachable
From 192.168.178.22 icmp_seq=2 Destination Host Unreachable
From 192.168.178.22 icmp_seq=3 Destination Host Unreachable
Agora, infelizmente, o meu conhecimento de rede não é tão grande quanto eu gostaria que fosse, então não consigo descobrir isso. Qualquer ajuda seria muito apreciada.
fonte
ip rule? Como você tem regras para dizer ao seu sistema para usar a segunda tabela?ip rule add priority 1000 fwmark 21 table 21999: from 192.168.178.0/24 lookup enp3s0O do meu comentário anterior é para rotear todos os pacotes de um determinado usuário para essa interface, então eu acho que isso não é relevante (e falta os comandos ip tables para marcar esses pacotes, mas essa parte do meu script funciona, então está tudo bem)Respostas:
Provavelmente o firewall no segundo host 192.168.178.1 não é o mesmo que o gateway configurado 192.168.0.1 //.
Ao usar o iptables, certifique-se de configurar a entrada, a saída e o tráfego de passagem.
Quando você reiniciar o que acontece? Você tentou ifdown & amp; & amp; ifup?
Tente configurar desde o início e siga as diretrizes para configurar as interfaces. Tudo o que precisa ser feito é o DHCP ativado na interface.
Quando o hardware é adicionado ao computador, e quando você pode atribuir um endereço de hardware, você obterá o valor do nome para esse endereço .. como en0 ou eth1. Atribua o host local e adicione a interface ao dispositivo de loopback. Por exemplo, em / etc / hosts, adicione a linha para ligar a interface ao loopback. isto é, 127.0.1.1.
Quando tudo estiver funcionando corretamente, permita receber tráfego. Verifique o Firewall do Ubuntu.
$ sudo ufw status $ sudo ufw disable
Use esta opção apenas para testar. Mais tarde, use 'ufw enable' para verificar se o firewall não está bloqueando o tráfego. Nesse host, ou o host roteado para, está em outra rede. Portanto, a máscara de transmissão para o ID da sub-rede deve ser 255.255.0.0, porque está em um domínio com 255 x 255 servidores, +1.
O host roteado 192.168.178.1 receberá o tráfego. Em seu firewall ICMP, ICMP_REPLY deve ser permitido, assim como seu host configurado para ser permitido para uma rejeição.
Além disso, o pacote ICMP deve ter um valor TTL.
fonte