У меня есть 2 выделенных сервера Debian 11 A.B.C.159 и A.B.C.165 на Hetzner и находятся они в одной подсети (один и тот же свитч). Я был удивлен, что оба сервера не могут пинговать друг друга. Поэтому я спросил поддержку, и они ответили мне:
Оба сервера подключены к одному коммутатору. Если вам нужен
соединение между серверами, вы должны установить статический маршрут на каждом
сервера (при использовании DHCP) или измените их сетевую маску на /32 (при использовании статического
IP-конфигурация). Это необходимо, так как мы используем «защищенные порты».
функция безопасности на наших коммутаторах.
Вот пример того, как вы можете добавить статический маршрут в Linux:
ip route add <OTHER-IP>/32 через <GATEWAY> dev <NETWORK-DEVICE>
Я использую Debian 11 на обоих серверах, и вот мой /etc/сеть/интерфейсы:
источник /etc/network/interfaces.d/*
авто вот
iFace Lo Inet Loopback
петля iface lo inet6
авто enp7s0
iface enp7s0 инет руководство
up route add -net A.B.C.128 сетевая маска 255.255.255.192 gw A.B.C.129 dev enp7s0
авто вмбр0
iface vmbr0 инет статический
адрес A.B.C.159/26
шлюз A.B.C.129
мост-порты enp7s0
мост-стп выкл.
мост-fd 0
up ip route добавить A.B.C.165/32 через A.B.C.129 dev vmbr0
авто вмбр1
iface vmbr1 инет статический
адрес 192.168.1.1/24
мостовые порты
мост-стп выкл.
мост-fd 0
последующее эхо 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
Какую именно строку и где в этой конфигурации я должен добавить? Я пробовал много вариантов, но ничего не получалось.
