Ich habe einen Router/Gateway mit mehreren Netzwerkkarten für mehrere LANs eingerichtet. Ich habe unten eine kurze Beschreibung des Layouts bereitgestellt.
LAN1
192.168.15.1
255.255.255.0
Ich verwende LAN1 für das lokale Netzwerk, keine Einschränkungen, nur ein einfaches LAN für alle meine Heimgeräte.
LAN2
10.15.0.1
255.255.255.240
LAN2 Wird für internetbasierte Dienste verwendet, z. B. Spieleserver
Ich habe einen Ubuntu 14-Server auch mit mehreren NICs und hier beginnt das Problem
NIC1 mit LAN1 verbunden Statische Konfiguration
192.168.15.254
255.255.255.0
NIC2 mit LAN2 verbunden Statische Konfiguration
10.15.0.2
255.255.255.240
Meine Schnittstellenkonfiguration
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto p2p4
iface p2p4 inet static
address 10.15.0.2
netmask 255.255.255.240
network 10.15.0.0
broadcast 10.15.0.15
gateway 10.15.0.1
#HOME.LAN
auto p2p3
iface p2p3 inet static
address 192.168.15.254
netmask 255.255.255.0
network 192.168.15.0
broadcast 192.168.15.225
Die System-Routing-Tabelle
Kernel-IP-Routing-Tabelle
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.15.0.1 0.0.0.0 UG 0 0 0 p2p4
10.15.0.0 0.0.0.0 255.255.255.240 U 0 0 0 p2p4
192.168.15.0 0.0.0.0 255.255.255.0 U 0 0 0 p2p3
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Wenn ich nur eine Netzwerkkarte konfiguriert habe, beispielsweise NIC2, kann ich sie über meinen an LAN1 angeschlossenen Windows-Rechner anpingen und auf die darauf befindlichen Dienste zugreifen, beispielsweise auf Spieleserver.
Wenn ich beide Netzwerkkarten auf dem Ubuntu-Server aktiviere, kann ich NIC2 nicht mehr anpingen, aber ich kann NIC1 vom Windows-System aus anpingen.
Dies funktioniert auch umgekehrt, d. h. wenn nur LAN1 verbunden ist, kann von einem Client auf LAN2 und LAN1 darauf zugegriffen werden, nicht jedoch, wenn beide Netzwerkkarten aktiv sind.
Wenn ich mein Ubuntu-Laptop an LAN2 anschließe, gilt das Gleiche für dieses Netzwerk. Ich kann NIC2 anpingen, aber nicht NIC1, und wenn nur NIC1 angeschlossen ist, kann ich NIC1 anpingen.
Dann habe ich meinen Laptop an beide Netzwerke angeschlossen und das Ergebnis war dasselbe. Der Windows-Rechner konnte die Verbindung des Laptops nur zu LAN1 anpingen und der Ubuntu-Rechner, auf dem zu diesem Zeitpunkt nur NIC2 konfiguriert war, konnte den Laptop nur über seine LAN2-Verbindung anpingen.
Wenn beide Netzwerkkarten auf dem Ubuntu-Server konfiguriert sind, kann ich nicht mehr über LAN2 auf seine Dienste zugreifen. Sie sind jedoch weiterhin nur für das Internet und die mit LAN2 verbundenen Systeme verfügbar.
Ich denke, dies könnte ein Routing-Problem sein, und habe viele Informationen zum Festlegen von Routen zu und von bestimmten Netzwerken gefunden, und die Standard-NICs sagten, es handele sich um Netzwerkverkehr. Ich habe viele Lösungen ausprobiert, und keine hat das Verhalten meines Netzwerks geändert.
Ich habe auch ein NAS, das über seine zwei Netzwerkkarten mit diesen Netzwerken verbunden ist, und dieses kann von jedem Client in jedem LAN angepingt werden.
Ich wäre dankbar, wenn mir jemand den richtigen Weg weisen oder Licht in die Sache bringen könnte.
Antwort1
Sie haben nirgendwo die Aktivierung erwähnt ip_forward...
Wie kann ich die IP-Weiterleitung dauerhaft machen?
Außerdem ist diese Methode zur Konfiguration eines Gateways schrecklich unsicher und anfällig für Probleme, die schwer vorherzusehen sind. Haben Sie schon einmal darüber nachgedacht, ein Tool wie Shorewall zur Konfiguration von Routing und iptables zu verwenden? Hier ist eine ziemlich solide Anleitung, die Ihnen den Einstieg erleichtert: