Recentemente, adicionei uma segunda NIC ao meu servidor Debian. Outra NIC está sendo enviada, totalizando 3 conexões WAN.
Suponha que as NICs sejam nomeadas ens2, ens3e ens4. "Acesso" significa quaisquer conexões de rede com o servidor (SSH, VNC, ping, etc.)
Quando eu tinha apenas uma interface ens2, posso acessar o servidor usando ens2o endereço IP de. Quando adicionei a segunda interface ens3, não consigo acessar o servidor usando o IP on ens2, mas acessá-lo usando ens3o IP funciona.
Quando desativo ens3, posso acessar novamente o servidor através ens2do endereço IP de.
Como acesso o servidor de todas as interfaces WAN? Tentei mexer na tabela de roteamento, mas minha falta de conhecimento em roteamento simplesmente tornou a máquina inacessível pela(s) rede(s).
Responder1
Independentemente da interface em que a conexão entra, a tabela de roteamento determina como a resposta é enviada. Se, por exemplo, você tiver ens2 como 10.1.2.3/24 e ens3 como 10.1.9.3/24 e um servidor em execução. Um pacote chega de 172.12.2.2 para 10.1.9.3. O servidor responde e o dispositivo de gateway padrão é ens2, então a resposta volta para 172.12.2.2 de 10.1.2.3 e nada funciona.
O que você deseja é que os pacotes retornem pela mesma interface. Isto configurará uma segunda tabela de roteamento para a segunda interface:
echo 200 isp2 >> /etc/iproute2/rt_tables
ip rule add from <ens2-ip> dev ens2 table isp2
ip route add default via <gateway_IP> dev ens2 table isp2