複数の LAN での奇妙なネットワークの問題

tag-icon tag-icon networking server
複数の LAN での奇妙なネットワークの問題

複数の LAN 用に複数の NIC がセットアップされたルーター/ゲートウェイがあります。以下にレイアウトの簡単な説明を示します。

LAN1
192.168.15.1
255.255.255.0

私はローカル ネットワークに LAN1 を使用しています。制限はなく、自宅のすべてのデバイスにシンプルな LAN を使用しています。

LAN2
10.15.0.1
255.255.255.240

LAN2 インターネット向けサービスに使用(例:ゲームサーバー)

私も複数のNICを備えたUbuntu 14サーバーを持っていますが、これが問題の始まりです

NIC1をLAN1に接続 静的設定

192.168.15.254
255.255.255.0

NIC2はLAN2の静的設定に接続されています

10.15.0.2
255.255.255.240

私のインターフェース設定

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto p2p4
iface p2p4 inet static
        address 10.15.0.2
        netmask 255.255.255.240
        network 10.15.0.0
        broadcast 10.15.0.15
        gateway 10.15.0.1

#HOME.LAN
auto p2p3
iface p2p3 inet static
        address 192.168.15.254
        netmask 255.255.255.0
        network 192.168.15.0
        broadcast 192.168.15.225

システムルーティングテーブル

カーネル IP ルーティング テーブル

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.15.0.1       0.0.0.0         UG    0      0        0 p2p4
10.15.0.0       0.0.0.0         255.255.255.240 U     0      0        0 p2p4
192.168.15.0    0.0.0.0         255.255.255.0   U     0      0        0 p2p3
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

NIC2 などの 1 つの NIC だけが設定されている場合は、LAN1 に接続された Windows マシンを使用して ping を実行し、ゲーム サーバーなどのサービスにアクセスできます。

Ubuntu サーバーで両方の NIC を有効にすると、NIC2 に ping できなくなりますが、Windows システムから NIC1 に ping することはできます。

これは逆の場合にも機能し、LAN1 のみが接続されている場合は LAN2 と LAN1 上のクライアントからアクセスできますが、両方の NIC がアクティブな場合はアクセスできません。

Ubuntu ラップトップを LAN2 に接続すると、そのネットワークでも同じことが起こります。NIC2 には ping できますが、NIC1 には ping できません。また、NIC1 だけが接続されている場合は、NIC1 に ping できます。

次に、両方のネットワークにラップトップを接続すると、同じ結果が表示されました。Windows マシンはラップトップの LAN1 接続に対してのみ ping を実行でき、この時点で NIC2 のみが構成されていた Ubuntu マシンは、ラップトップの LAN2 接続に対してのみ ping を実行できました。

Ubuntu サーバーで両方の NIC が設定されている場合、LAN2 経由でサービスにアクセスできなくなりますが、インターネットと LAN2 に接続されたシステムでは引き続きサービスを使用できます。

これはルーティングの問題かもしれないと思い、特定のネットワークとの間のルート設定に関する多くの情報を見つけましたが、デフォルトの NIC ではネットワーク トラフィックであると表示されています。多くの解決策を試しましたが、どれもネットワークの動作に変化をもたらしませんでした。

また、2 つの NIC を介してこれらのネットワークに接続された NAS があり、これはどの LAN 上のどのクライアントからも ping できます。

どなたか私に正しい方向を指し示していただいたり、この件について何かヒントを与えていただければ幸いです。

答え1

有効化についてはどこにも言及されていませんでしたip_forward...

IP 転送を永続的にするにはどうすればよいですか?

また、このゲートウェイ構成方法は極めて安全性が低く、予測が難しい問題が発生する傾向があります。ルーティングと iptables を構成するために Shorewall などのツールの使用を検討したことがありますか? 始めるのに役立つ、非常に確実な方法を以下に示します。

http://shorewall.net/three-interface.htm

関連情報