Регистрация Войти
Рейтинг:0
DevOpt avatar Ubuntu

Сервер Ubuntu 20.04: 2 сети, 2 шлюза и статические маршруты

флаг kh
DevOpt

Мне нужно добавить вторую сеть со вторым шлюзом на мой сервер ubnutu 20.04 (с netplan).Настройка выглядит так:

сервер Убунту:

интерфейс: ens18
IP: 192.168.20.2
шлюз: 192.168.20.1
сетевая маска: 255.255.255.0

Мне нужно добавить вторую сеть (192.168.30.2/24) со вторым маршрутизатором (192.168.30.1) в качестве шлюза на сервер. Этот роутер имеет разные vpn-соединения с внешними сетями.

Мне также нужно объявить статические маршруты к серверу ubuntu, чтобы использовать vpn-соединения второго маршрутизатора, например:

маршрут XXX.YYY.0.0 MASK 255.255.0.0 через шлюз 192.168.30.1
маршрут XXX.ZZZ.0.0 MASK 255.255.0.0 через шлюз 192.168.30.1
маршрут XXX.XXX.0.0 MASK 255.255.0.0 через шлюз 192.168.30.1
маршрут WWW.XYZ.0.0 MASK 255.254.0.0 через шлюз 192.168.30.1
маршрут QQQ.PPP.RRR.0 MASK 255.255.255.0 через шлюз 192.168.30.1

В окнах я добавляю статические маршруты с помощью:

добавить маршрут XXX.YYY.0.0 MASK 255.255.0.0 192.168.30.1 -p
...

Мой текущий сетевой план YAML:

# Это сетевая конфигурация, написанная 'subiquity'
сеть:
  Ethernet:
    энс18:
        адреса: [192.168.20.2/24]
        DHCP4: нет
        шлюз4: 192.168.20.1
        серверы имен:
            адреса: [192.168.20.1, 8.8.8.8]
  версия: 2
 # визуализатор: сетевой
 # визуализатор: NetworkManager

Как я могу реализовать эту сеть?

915
1 + 6
флаг ru
Thomas Ward
Обычно вы делаете это со вторым сетевым интерфейсом, есть ли причина, по которой вам нужно делать все это на одном и том же сетевом интерфейсе?
0
Ответить
DevOpt avatar
флаг kh
DevOpt
Нет, нет причин делать это на одном и том же сетевом интерфейсе. Как будет выглядеть решение с двумя интерфейсами?
0
Ответить
флаг ru
Thomas Ward
ну, как правило, на компьютере есть только один шлюз, который является основным. Зачем вам два шлюза? Это необходимо для того, чтобы мы могли убедиться, что ваш компьютер по-прежнему правильно работает для маршрута «по умолчанию» (в Интернет).
0
Ответить
DevOpt avatar
флаг kh
DevOpt
В этом случае второй шлюз актуален для соединений vpn. Второй роутер настроен в отдельной сети и является шлюзом для этой сети, так сделано из соображений безопасности (разделение сети).
0
Ответить
флаг ru
Thomas Ward
Под шлюзом я имею в виду шлюз в Интернет. Не является шлюзом к другим сетевым ресурсам. Настроить маршруты так, чтобы одни ресурсы проходили через второе соединение, а другие — через основное, несложно. Вот для чего предназначен адрес «шлюза» — определение маршрутов по умолчанию в Интернет. Вы намерены *только* отправлять определенные данные по одному соединению, а остальные — по другому, или вы ищете какие-то специальные правила маршрутизации? (у вас может быть только один шлюз «по умолчанию» в системе, вы можете настроить правила маршрутизации, если вам нужен определенный трафик через определенные соединения, а не другие)
0
Ответить
DevOpt avatar
флаг kh
DevOpt
Цель состоит в том, чтобы отправить (и получить) некоторые данные через второй маршрутизатор (192.168.30.1) в пункты назначения VPN. Результат должен быть таким же, как при добавлении новой сети и статических маршрутов в системе Windows.
0
Ответить
Рейтинг:0
DevOpt avatar Ubuntu
флаг kh
DevOpt

В этом случае файл YAML может выглядеть так:

# Это сетевая конфигурация, написанная 'subiquity'
сеть:
  версия: 2
  визуализатор: сетевой
  Ethernet:
    энс18:
      адреса: [192.168.20.2/24, 192.168.30.2/24]
      DHCP4: нет
      шлюз4: 192.168.20.1
      серверы имен:
        адреса: [192.168.20.1, 192.168.30.1]
        поиск: []
      маршруты:
       - в: ZZZ.ZZZ.0.0/15
         через: 192.168.30.1
       - на: ХХХ.ХХХ.0.0/16
         через: 192.168.30.1
       - на: ХХХ.ВВВ.0.0/16
         через: 192.168.30.1
       - в: ХХХ.ЧЧЧ.0.0/16
         через: 192.168.30.1
       - на: ГГГ.ООО.220.0/24
         через: 192.168.30.1
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.