Bien, he estado luchando con esto toda la semana, lo siento si es una nueva publicación, pero no pude encontrar ni entender ninguna otra publicación de "preguntar a ubuntu".
Mi objetivo es llegar a las conexiones ssh desde una interfaz y desde otra interfaz llegar a los puertos 80 y 443 de mi servidor.
Tengo esta configuración en mi 01-netcfg.yaml
network:
version: 2
renderer: networkd
ethernets:
ens160:
addresses: [XXX.XXX.118.3/26]
nameservers:
addresses: [8.8.4.4, XXX.XXX.45.1, XXX.XXX.45.2]
routes:
- to: XXX.XXX.13.192/26
via: XXX.XXX.118.62
ens192:
addresses: [XXX.XXX.118.67/26]
gateway4: XXX.XXX.45.1
nameservers:
addresses: [8.8.4.4, XXX.XXX.45.1, XXX.XXX.45.2]
ens224:
addresses: [XXX.XXX.118.131/26]
nameservers:
addresses: [8.8.4.4, XXX.XXX.45.1, XXX.XXX.45.2]
routes:
- to: 0.0.0.0/0
via: XXX.XXX.118.190
vlans:
vlan411:
id: 411
link: ens160
addresses: [XXX.XXX.13.192/26]
vlan431:
id: 431
link: ens192
addresses: [XXX.XXX.118.164/26]
vlan740:
id: 740
link: ens224
addresses: [XXX.XXX.118.131/26]
El problema es si elimino la ruta de mi servidor de administración (termina en .3); Puedo acceder vía web a mi otra interfaz (termina en .131) pero no puedo llegar al servidor vía ssh (.3).
Mi ruta para el servidor ip termina en .3 y mi ruta para pública (infranet) termina en 131
Así que no puedo entender cómo hacerlo funcionar... si tengo que cambiar algo en la configuración de netplan o es más un cambio de iptables.
Mi estado actual para la ufw es inactivo.
Gracias por la ayuda de antemano.
mi tabla de rutas
default XXX.XXX.118.190 0.0.0.0 UG 0 0 0 ens224
XXX.XXX.13.192 XXX.XXX.118.62 255.255.255.192 UG 0 0 0 ens160
XXX.XXX.13.192 0.0.0.0 255.255.255.192 U 0 0 0 vlan431
XXX.XXX.13.192 0.0.0.0 255.255.255.192 U 0 0 0 vlan740
XXX.XXX.118.0 0.0.0.0 255.255.255.192 U 0 0 0 ens160
XXX.XXX.118.64 0.0.0.0 255.255.255.192 U 0 0 0 ens192
XXX.XXX.118.128 0.0.0.0 255.255.255.192 U 0 0 0 ens224
Respuesta1
El espaciado, la sangría y la ausencia de pestañas son importantes.
Nota: verificar quemáscara de red/26 es correcto para su entorno
Nota: nopuerta de enlace4cuando se especifican rutas
Nota: haypuedeHabrá un límite de 3 servidores de nombres DNS.
network:
version: 2
renderer: networkd
ethernets:
ens160:
addresses: [XXX.XXX.XXX.3/26]
nameservers:
addresses: [8.8.4.4, XXX.XXX.XXX.1, XXX.XXX.XXX.2]
routes:
- to: XXX.XXX.XXX.192/26
via: XXX.XXX.XXX.62
ens192:
addresses: [XXX.XXX.XXX.67/26]
gateway4: XXX.XXX.XXX.1
nameservers:
addresses: [8.8.4.4, XXX.XXX.XXX.1, XXX.XXX.XXX.2]
ens224:
addresses: [XXX.XXX.XXX.131/26]
nameservers:
addresses: [8.8.4.4, XXX.XXX.XXX.1, XXX.XXX.XXX.2]
routes:
- to: 0.0.0.0/0
via: XXX.XXX.XXX.190
vlans:
vlan411:
id: 411
link: ens160
addresses: [XXX.XXX.XXX.XXX/26]
vlan431:
id: 431
link: ens192
addresses: [XXX.XXX.XXX.XXX/26]
vlan740:
id: 740
link: ens224
addresses: [XXX.XXX.XXX.XXX/26]
sudo netplan --debug generate# generar archivos de configuración
sudo netplan apply# aplicar nueva configuración
reboot# reiniciar y verificar la operación