Vor Kurzem habe ich meinem Debian-Server eine zweite Netzwerkkarte hinzugefügt. Eine weitere Netzwerkkarte wird gerade ausgeliefert, sodass ich nun insgesamt drei WAN-Verbindungen habe.
Angenommen, die Netzwerkkarten heißen ens2, ens3, und ens4. „Zugreifen“ bedeutet alle Netzwerkverbindungen zum Server (SSH, VNC, Ping usw.).
Als ich nur eine Schnittstelle hatte ens2, konnte ich über die ens2IP-Adresse von auf den Server zugreifen. Als ich die zweite Schnittstelle hinzugefügt habe ens3, konnte ich über die IP von nicht mehr auf den Server zugreifen ens2, aber der Zugriff über ens3die IP von funktioniert.
Wenn ich deaktiviere ens3, kann ich wieder über die ens2IP-Adresse von auf den Server zugreifen.
Wie greife ich von allen WAN-Schnittstellen auf den Server zu? Ich habe versucht, die Routing-Tabelle zu manipulieren, aber aufgrund meiner mangelnden Routing-Kenntnisse war die Maschine von den Netzwerken aus einfach nicht mehr erreichbar.
Antwort1
Unabhängig davon, über welche Schnittstelle eine Verbindung zustande kommt, bestimmt die Routing-Tabelle, wie die Antwort gesendet wird. Wenn Sie beispielsweise ens2 als 10.1.2.3/24 und ens3 als 10.1.9.3/24 haben und ein Server läuft, kommt ein Paket von 172.12.2.2 für 10.1.9.3. Der Server antwortet und das Standard-Gateway-Gerät ist ens2, sodass die Antwort von 10.1.2.3 zurück an 172.12.2.2 geht und nichts funktioniert.
Sie möchten, dass die Pakete über dieselbe Schnittstelle zurückgesendet werden. Dadurch wird eine zweite Routing-Tabelle für die zweite Schnittstelle eingerichtet:
echo 200 isp2 >> /etc/iproute2/rt_tables
ip rule add from <ens2-ip> dev ens2 table isp2
ip route add default via <gateway_IP> dev ens2 table isp2