Eu tenho um servidor Ubuntu com duas NICs em duas vlans diferentes. Ambas as placas são capazes de acessar a Internet. O servidor é uma máquina Ubuntu MAAS e, portanto, possui pxe, dhcp e outros. O servidor DHCP da rede 172.20.0.0/16 é o próprio servidor.
- Placa de rede 1: 172.20.0.1/16 gw: 172.20.0.11 Vlan 56
- Placa de rede 2: 172.16.254.254/16 gw: 172.16.0.11 Vlan 1
O problema: Um cliente na vlan 56 pode executar ping em 172.20.0.1 e em qualquer endereço na vlan 1, exceto 172.16.254.254 (o endereço da outra NIC do servidor).
Um cliente na vlan 1 pode executar ping em qualquer máquina na vlan 56, exceto 172.20.0.1. Se eu mexer nas rotas, posso fazer com que uma interface funcione ou outra, mas nunca ambas. Qual deve ser a aparência da minha tabela de roteamento?
Regras de firewall (iptable -L -n):
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination