Ich habe einen Ubuntu-Server mit zwei Netzwerkkarten auf zwei verschiedenen VLANs. Beide Netzwerkkarten können das Internet erreichen. Der Server ist eine Ubuntu-MAAS-Maschine und verfügt daher über PXE und DHCP und dergleichen. Der DHCP-Server für das Netzwerk 172.20.0.0/16 ist der Server selbst.
- Netzwerkkarte 1: 172.20.0.1/16 gw: 172.20.0.11 Vlan 56
- Netzwerkkarte 2: 172.16.254.254/16 gw: 172.16.0.11 Vlan 1
Das Problem: Ein Client auf VLAN 56 kann 172.20.0.1 und jede Adresse auf VLAN 1 außer 172.16.254.254 (die Adresse der anderen Netzwerkkarte des Servers) anpingen.
Ein Client auf VLAN 1 kann jeden Rechner auf VLAN 56 anpingen, außer 172.20.0.1. Wenn ich die Routen verändere, kann ich die eine oder die andere Schnittstelle zum Laufen bringen, aber nie beide. Wie sollte meine Routing-Tabelle aussehen?
Firewall-Regeln (iptable -L -n):
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination