Я пытаюсь настроить новую VLAN/подсеть на своих серверах Ubuntu 18.04. Я пытаюсь следовать примеру здесь: https://netplan.io/examples/#configuring-source-routing
Но когда я следую этому примеру, я могу подключиться к серверам по SSH через адрес интерфейса br10. Но оттуда я не могу подключиться по ssh к другим узлам через интерфейс br10 или br11. Кроме того, кластер Kubernetes, работающий на серверах, больше не может взаимодействовать с другими компонентами. Проблема, которую я пытаюсь решить, заключается в том, что когда пользователи подключаются к службе, работающей на интерфейсе br11, ответный пакет отправляется через интерфейс br10/VLAN10 и отбрасывается сетью.
Вот моя конфигурация сетевого плана:
сеть:
версия: 2
визуализатор: сетевой
Ethernet:
эт0:
адреса: []
DHCP4: ложь
DHCP6: ложь
эт1:
адреса: []
DHCP4: ложь
DHCP6: ложь
облигации:
облигация0:
интерфейсы:
- эт0
- эт1
DHCP4: ложь
DHCP6: ложь
параметры:
lacp-скорость: быстро
mii-монитор-интервал: 100
режим: 802.3ad
вланы:
влан10:
идентификатор: 10
ссылка: облигация0
DHCP4: ложь
DHCP6: ложь
влан11:
идентификатор: 11
ссылка: облигация0
DHCP4: ложь
DHCP6: ложь
мосты:
бр10:
интерфейсы:
- влан10
адреса:
- 10.0.10.2/24
серверы имен:
адреса:
- 10.0.1.1
- 10.0.1.2
поиск:
- домен.com
DHCP4: ложь
DHCP6: ложь
маршруты:
- до: 0.0.0.0/0
через: 10.0.10.1
- до: 10.0.10.0/24
через: 10.0.10.1
стол: 10
политика маршрутизации:
- из: 10.0.10.0/24
стол: 10
бр11:
интерфейсы:
- влан11
адреса:
- 10.0.11.2/24
серверы имен:
адреса:
- 10.0.1.1
- 10.0.1.2
поиск:
- домен.com
DHCP4: ложь
DHCP6: ложь
маршруты:
- до: 10.0.11.0/24
через: 10.0.11.1
стол: 11
политика маршрутизации:
- с: 10.0.11.0/24
стол: 11
Что я делаю не так? Каков «правильный» способ гарантировать, что ответные пакеты маршрутизируются через тот же интерфейс, на который они прибыли?
Спасибо!
