Ubuntu 22.04をセットアップして、デフォルトでループバックIPを使用してインターネットに接続する

Ubuntu 22.04 サーバーを 2 本の FC ケーブル (ボンディング) でルーターに直接接続します。サーバーとルーターはサブネット 10.27.28.5/30 で接続されます。コンテナーにアプリをインストールします。このコンテナーを、ループバック インターフェイスに設定された 1 つの IP パブリックにマップします。

現在、インターネットからループバック インターフェイスの IP パブリックに ping を実行できますが、サーバーから 8.8.8.8 に ping を実行できません。ソースがパブリック IP の場合、8.8.8.8 への traceroute は実行できますが、ソースなしでは traceroute は実行できません。

ping 8.8.8.8

PING 8.8.8.8 (8.8.8.8) 56(84) バイトのデータ。

^C

--- 8.8.8.8 ping 統計 ---

送信パケット 5 個、受信パケット 0 個、パケット損失 100%、時間 4087 ミリ秒

トレースルート 8.8.8.8

8.8.8.8 (8.8.8.8) へのトレースルート、最大 30 ホップ、60 バイト パケット

1 _ゲート​​ウェイ (10.27.28.5) 1.602 ミリ秒 1.592 ミリ秒 1.609 ミリ秒

2 * * *

3 * * *

トレースルート 8.8.8.8 -s

8.8.8.8 (8.8.8.8) へのトレースルート、最大 30 ホップ、60 バイト パケット

1 _ゲート​​ウェイ (10.27.28.5) 1.600 ミリ秒 1.790 ミリ秒 1.943 ミリ秒

2 10.52.226.145 (10.52.226.145) 1.425 ミリ秒 10.52.226.149 (10.52.226.149) 1.570 ミリ秒 1.566 ミリ秒

...

13 * * *

14 8.8.8.8 (8.8.8.8) 45.061 ミリ秒 45.418 ミリ秒 45.377 ミリ秒

IPとルートをnetplanで設定します

'# NetworkManager がこのシステム上のすべてのデバイスを管理するようにします

通信網：

バージョン: 2

レンダラー: NetworkManager

イーサネット:

  eno8403:

      dhcp4: false

      dhcp6: false

      dhcp4-overrides:

          use-routes: false

  eno8303:

      addresses: [10.52.17.251/29]

      routes:

          - to: 10.24.4.0/24

            via: 10.52.17.249

          - to: 10.24.5.0/24

            via: 10.52.17.249

          - to: 10.27.10.0/24

            via: 10.52.17.249

          - to: 10.27.11.0/24

            via: 10.52.17.249

      dhcp6: false

      dhcp4: false

      dhcp4-overrides:

          use-routes: false

  enp1s0f0np0:

      dhcp4: false

  enp1s0f1np1:

      dhcp4: false

  loop1:

      renderer: networkd

      dhcp4: false

      dhcp6: false

      addresses:

          - *.*.*.*/32

      dhcp4-overrides:

          use-routes: false

債券:

  bond0:

      interfaces: [enp1s0f0np0,enp1s0f1np1]

      mtu: 9000

      parameters:

          mode: balance-rr

          mii-monitor-interval: 100

      addresses:

          - 10.27.28.6/30

      routes:

          - to: default

            via: 10.27.28.5

IPルートテーブル

デフォルト 10.27.28.5 dev bond0 proto 静的メトリック 20300

10.24.4.0/24 経由 10.52.17.249 dev eno8303 proto 静的メトリック 100

10.24.5.0/24 経由 10.52.17.249 dev eno8303 proto 静的メトリック 100

10.27.10.0/24 経由 10.52.17.249 dev eno8303 proto 静的メトリック 100

10.27.11.0/24 経由 10.52.17.249 dev eno8303 proto 静的メトリック 100

10.27.28.4/30 dev bond0 proto カーネル スコープ リンク src 10.27.28.6 メトリック 300

10.52.17.248/29 dev eno8303 proto カーネル スコープ リンク src 10.52.17.251 メトリック 100

169.254.0.0/16 dev docker0 スコープリンクメトリック1000

172.17.0.0/16 dev docker0 proto カーネル スコープ リンク src 172.17.0.1

では、IP パブリックでインターネットにアクセスするデフォルトを設定するにはどうすればよいでしょうか。アプリはインターネットにアクセスできるが、サーバー自体はアクセスできないことを確認しました。そのため、パケットを更新できます。