Estoy intentando ponerme a trabajar siguiendo:
Tener 2 subredes (es decir, 192.168.15.0/24 y 192.168.19.0/24) y dos puertas de enlace (192.168.105.1/24, 192.168.109.1/24) y un servidor Ubuntu 18.04 con netplan como enrutador (.1/24 en subredes , .2/24 en subredes de puerta de enlace). El objetivo es utilizar una puerta de enlace para una subred y otra puerta de enlace para la segunda subred. Incluso si estoy usando enrutamiento basado en fuente como en los documentos de netplan, termino con dos puertas de enlace (orden aleatorio) y solo una subred puede acceder a Internet.
Por favor, ¿cómo puedo hacer que funcione?
Gracias
editar: - configuraciones agregadas
con esta configuración, funciona desde 192.168.105.xx a Internet, pero nada desde 192.168.109.xx.
Y con ruta hay dos puertas de enlace para 0.0.0.0/0
/etc/iptables/rules.v4
# Generated by iptables-save v1.6.1 on Sat Aug 22 10:38:15 2020
*nat
:PREROUTING ACCEPT [386:180180]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [1:76]
:POSTROUTING ACCEPT [1:76]
-A POSTROUTING -s 192.168.15.0/24 -o br105 -j MASQUERADE
-A POSTROUTING -s 192.168.19.0/24 -o br109 -j MASQUERADE
COMMIT
# Completed on Sat Aug 22 10:38:15 2020
# Generated by iptables-save v1.6.1 on Sat Aug 22 10:38:15 2020
*filter
:INPUT ACCEPT [4:1760]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [28:2536]
-A INPUT -i br105 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i br109 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Sat Aug 22 10:38:15 2020
/etc/netplan/01-netcfg.yaml
# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
version: 2
renderer: networkd
ethernets:
enp7s0:
dhcp4: no
enp7s1:
dhcp4: no
enp1s0f0:
dhcp4: no
enp1s0f1:
dhcp4: no
bridges:
br15:
dhcp4: no
interfaces: [ enp7s0 ]
addresses: [ 192.168.15.1/24 ]
br19:
dhcp4: no
interfaces: [ enp7s1 ]
addresses: [ 192.168.19.1/24 ]
br105:
dhcp4: no
interfaces: [ enp1s0f0 ]
addresses: [ 192.168.105.2/24 ]
nameservers:
addresses: [ 8.8.8.8 ]
gateway4: 192.168.105.1
br109:
dhcp4: no
interfaces: [ enp1s0f1 ]
addresses: [ 192.168.109.2/24 ]
routes:
- to: 0.0.0.0/0
from: 192.168.109.2
via: 192.168.109.1
on-link: true
Respuesta1
Si bien cada subred tiene una puerta de enlace, solo puedes tener una.por defectopuerta de enlace, la forma de evitarlo es bastante sencilla: se crea una "ruta estática".
Por lo tanto, debe elegir qué subred será la predeterminada y configurarla como puerta de enlace predeterminada (DG), luego todo lo que debe hacer es agregar la segunda dirección IP al segundo adaptador/VLAN y luego simplemente agregar la ruta estática.
Entonces, en el ejemplo nuevamente, debe decir NIC 1 como 192.168.15.lo que sea como IP, 255.255.255.0 como NM y 192.168.15.1 (o lo que sea como DG, por cierto, tiene que estar dentro de la subred, que es 192.168 .105.1 no lo es), luego configure 192.168.19.lo que sea en la NIC 2, el mismo NM pero este no tiene un DG. Luego crea la ruta estática ya que cualquier cosa en 192.168.19.0/24 debe pasar por la IP que asignó a la NIC 2, que actúa como puerta de enlace, pero no como la predeterminada, para ese rango de IP y nada más. Ah, y 192.168.109.1 no está en ese rango, por supuesto, por lo que también está mal.
Esperemos que esto quede lo suficientemente claro, pero por lo demás vuelve bien.