Ich versuche, in meinem Cloud-Netzwerk einen Gateway-Server einzurichten, damit alle meine Server (einige haben keine externe IP) über diesen Gateway-Server auf das Internet zugreifen können.
Um dies zu erreichen, besteht meine erste Aufgabe darin, die Netzwerkschnittstellen auf meinen Servern manuell zu konfigurieren und die Gateway-Eigenschaft festzulegen.
Der erste Server, den ich zu konfigurieren versuche, ist ein Ubuntu 16.04-Webserver, der sowohl eine öffentliche als auch eine private Netzwerkschnittstelle hat. Ich habe /etc/network/interfaces wie folgt aktualisiert:
auto lo
iface lo inet loopback
# public interface - to be used only for inbound access
auto eth0
iface eth0 inet static
address 94.237.40.154
netmask 255.255.252.0
# internal interface - this is where it will get internet
auto eth1
iface eth1 inet static
address 10.5.0.155
netmask 255.255.252.0
gateway 10.5.2.135 # my gateway server
dns-nameservers 8.8.8.8
# unused interface - this was there from before
auto eth2
iface eth2 inet6 auto
Sobald ich dies speichere und den Server neu starte, funktioniert jede eingehende Verbindung zum Server auf der externen IP nicht mehr. Derzeit habe ich auf diesem Server Port 80 und Port 22 geöffnet und beide funktionieren einfach nicht mehr.
Ich bin über eine Cloud-Konsole auf den Server zugegriffen und er kann problemlos über meinen Gateway-Server auf das Internet zugreifen (habe Traceroute versucht und alles funktioniert gut). Beide Schnittstellen sind aktiv und zeigen die richtige IP-Konfiguration auf „ifconfig“. Aber überhaupt kein eingehender Zugriff. Wenn ich meine Einstellungen zurücksetze, um wieder DHCP zu verwenden, funktioniert alles einwandfrei.
Ich hatte dieses Problem in der Vergangenheit auch auf einem lokalen Server, konnte aber nie herausfinden, was mir fehlt. Hilfe ist willkommen.
EDIT: Noch eine Beobachtung. Wenn ich ein Standard-Gateway auf eth0 einstelle und das von eth1 entferne, funktioniert der eingehende Zugriff.