Ich versuche Folgendes zum Laufen zu bringen:
Habe 2 Subnetze (z. B. 192.168.15.0/24 und 192.168.19.0/24) und zwei Gateways (192.168.105.1/24, 192.168.109.1/24) und einen Ubuntu 18.04-Server mit Netplan als Router (.1/24 in Subnetzen, .2/24 in Gateway-Subnetzen). Ziel ist es, ein Gateway für ein Subnetz und ein anderes Gateway für das zweite Subnetz zu verwenden. Auch wenn ich quellbasiertes Routing wie in den Netplan-Dokumenten verwende, endet es mit zwei Gateways (zufällige Reihenfolge) und nur einem Subnetz kann auf das Internet zugreifen.
Bitte, wie kann ich es zum Laufen bringen?
Danke
bearbeiten: - Einstellungen hinzugefügt
mit dieser Einstellung funktioniert es von 192.168.105.xx ins Internet, aber nichts von 192.168.109.xx.
Und mit Route gibt es zwei Gateways für 0.0.0.0/0
/etc/iptables/rules.v4
# Generated by iptables-save v1.6.1 on Sat Aug 22 10:38:15 2020
*nat
:PREROUTING ACCEPT [386:180180]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [1:76]
:POSTROUTING ACCEPT [1:76]
-A POSTROUTING -s 192.168.15.0/24 -o br105 -j MASQUERADE
-A POSTROUTING -s 192.168.19.0/24 -o br109 -j MASQUERADE
COMMIT
# Completed on Sat Aug 22 10:38:15 2020
# Generated by iptables-save v1.6.1 on Sat Aug 22 10:38:15 2020
*filter
:INPUT ACCEPT [4:1760]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [28:2536]
-A INPUT -i br105 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i br109 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Sat Aug 22 10:38:15 2020
/etc/netplan/01-netcfg.yaml
# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
version: 2
renderer: networkd
ethernets:
enp7s0:
dhcp4: no
enp7s1:
dhcp4: no
enp1s0f0:
dhcp4: no
enp1s0f1:
dhcp4: no
bridges:
br15:
dhcp4: no
interfaces: [ enp7s0 ]
addresses: [ 192.168.15.1/24 ]
br19:
dhcp4: no
interfaces: [ enp7s1 ]
addresses: [ 192.168.19.1/24 ]
br105:
dhcp4: no
interfaces: [ enp1s0f0 ]
addresses: [ 192.168.105.2/24 ]
nameservers:
addresses: [ 8.8.8.8 ]
gateway4: 192.168.105.1
br109:
dhcp4: no
interfaces: [ enp1s0f1 ]
addresses: [ 192.168.109.2/24 ]
routes:
- to: 0.0.0.0/0
from: 192.168.109.2
via: 192.168.109.1
on-link: true
Antwort1
Obwohl jedes Subnetz ein Gateway hat, kann jedes nur eines habenStandardGateway, der Weg, dies zu umgehen, ist eigentlich ganz einfach: Sie erstellen eine „statische Route“.
Sie müssen also das Subnetz auswählen, das als Standard-Subnetz dienen soll, und dieses als Standard-Gateway (DG) festlegen. Anschließend müssen Sie nur noch die zweite IP-Adresse zum zweiten Adapter/VLAN hinzufügen und anschließend einfach die statische Route hinzufügen.
Im Beispiel haben Sie also wieder NIC 1 als 192.168.15.wasauchimmer als IP, 255.255.255.0 als NM und 192.168.15.1 (oder was auch immer als DG, es muss übrigens innerhalb des Subnetzes sein, was bei 192.168.105.1 nicht der Fall ist), dann richten Sie 192.168.19.wasauchimmer auf NIC 2 ein, dasselbe NM, aber dieses bekommt kein DG. Sie erstellen dann die statische Route, da alles in 192.168.19.0/24 über die IP gehen muss, die Sie NIC 2 zugewiesen haben, die als Gateway fungiert, aber nicht als Standard-Gateway, für diesen IP-Bereich und sonst nichts. Oh, und 192.168.109.1 liegt natürlich nicht in diesem Bereich, also ist es auch falsch.
Hoffentlich ist das klar genug, aber ansonsten komm zurück, ok.