%20en%20el%20servidor%20Ubuntu%2016.04.png)
He configurado el servidor VM Ubuntu 16.04 y estoy intentando cambiar el GW predeterminado. (Todo el tráfico debe redirigirse a otro gw, debido a problemas con la lista blanca).
El tráfico entrante provendrá de la red 10.50.xx, pero el saliente debería pasar por 192.168.0.254 gw.
Nuestra configuración es la siguiente:
Tengo un enrutador con 2 VLAN. La primera VLAN es 10.50.0.0/24 con gw 10.50.0.1/24. La segunda VLAN es 192.168.0.0/24 con gw 192.168.0.210. La segunda VLAN también tiene otra puerta de enlace: 192.168.0.254. El enrutador puede acceder tanto a las VLAN como a todos los servidores de ellas.
Cuando se inicia el servidor, la tabla de enrutamiento predeterminada es:
Destination Gateway Genmask F M R U Iface
0.0.0.0 10.50.0.1 0.0.0.0 UG 0 0 0 ens160
10.50.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ens160
Entonces, para que la red 192.168.0.x esté "disponible", agregué:
route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.50.0.1 dev ens160
Luego, para explicar la red 10.50.0.0/24 para usar la puerta de enlace 10.50.0.1 (ya que cambiaremos el gw predeterminado):
route add -net 10.50.0.0 netmask 255.255.255.0 gw 10.50.0.1 dev ens160
Y luego "explicar" cómo llegar a la puerta de enlace 192.168.0.254.
route add -net 192.168.0.254 netmask 255.255.255.255 gw 10.50.0.1 dev ens160
La ruta ahora es la siguiente:
Destination Gateway Genmask F M R U Iface
0.0.0.0 10.50.0.1 0.0.0.0 UG 0 0 0 ens160
10.50.0.0 10.50.0.1 255.255.255.0 UG 0 0 0 ens160
10.50.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ens160
192.168.0.0 10.50.0.1 255.255.255.0 UG 0 0 0 ens160
192.168.0.254 10.50.0.1 255.255.255.255 UGH 0 0 0 ens160
Y ahora para agregar gw predeterminado:
route add default gw 192.168.0.254 dev ens160
Yo obtengo:
SIOCADDRT: Network is unreachable
Puedo hacer ping a 192.168.0.254 pero con esta configuración el servidor no "ve" 192.168.0.254.
root@tlt551:/home/user# ping 192.168.0.254
PING 192.168.0.254 (192.168.0.254) 56(84) bytes of data.
64 bytes from 192.168.0.254: icmp_seq=1 ttl=254 time=3.18 ms
64 bytes from 192.168.0.254: icmp_seq=2 ttl=254 time=1.60 ms
...
¿Alguien puede ayudarme a entender qué estoy haciendo mal (soy un novato con las redes)?
Respuesta1
Dado que su servidor solo está conectado a la red 10.50.0.0/24, no puede solucionar este problema cambiando únicamente la configuración en el servidor. Este servidor solo puede tener 10.50.0.1 como puerta de enlace predeterminada. No se deben agregar otras rutas estáticas ya que son completamente inútiles.
El cambio debe realizarse en su enrutador conectado a ambas redes. Usando enrutamiento de origen IP (también llamadoenrutamiento basado en políticas), puede enviar tráfico desde el servidor a un enrutador de siguiente salto diferente. Para ayudar con la configuración, necesitamos saber la marca del enrutador que estás utilizando. Pero le sugiero encarecidamente que busque ayuda en el equipo de networking de su empresa.
Respuesta2
Prueba esto:
ip route add 192.168.0.254 dev ens160
ip route add default via 192.168.0.254