Recientemente, agregué una segunda NIC a mi servidor Debian. Se enviará otra NIC, lo que eleva el total a 3 conexiones WAN.
Supongamos que las NIC se denominan ens2, ens3y ens4. "Acceder" significa cualquier conexión de red al servidor (SSH, VNC, ping, etc.)
Cuando solo tenía una interfaz ens2, podía acceder al servidor usando ens2la dirección IP. Cuando agregué la segunda interfaz ens3, no puedo acceder al servidor usando la IP ens2, pero acceder a él usando ens3la IP funciona.
Cuando lo desactivo ens3, puedo volver a acceder al servidor a través de ens2la dirección IP.
¿Cómo accedo al servidor desde todas las interfaces WAN? Intenté alterar la tabla de enrutamiento, pero mi falta de conocimiento en enrutamiento simplemente hizo que la máquina fuera inaccesible desde la/s red/es.
Respuesta1
Independientemente de en qué interfaz entre una conexión, la tabla de enrutamiento determina cómo se envía la respuesta. Si, por ejemplo, tiene ens2 como 10.1.2.3/24 y ens3 como 10.1.9.3/24 y un servidor en ejecución. Llega un paquete desde 172.12.2.2 para 10.1.9.3. El servidor responde y el dispositivo de puerta de enlace predeterminado es ens2, por lo que la respuesta vuelve a 172.12.2.2 desde 10.1.2.3 y nada funciona.
Lo que desea es que los paquetes vuelvan a salir por la misma interfaz. Esto configurará una segunda tabla de enrutamiento para la segunda interfaz:
echo 200 isp2 >> /etc/iproute2/rt_tables
ip rule add from <ens2-ip> dev ens2 table isp2
ip route add default via <gateway_IP> dev ens2 table isp2