%20no%20servidor%20Ubuntu%2016.04.png)
Eu configurei o servidor VM Ubuntu 16.04 e estou tentando alterar o GW padrão nele. (todo o tráfego deve ser redirecionado para outro gw - devido a problemas de lista de permissões).
O tráfego de entrada virá da rede 10.50.xx, mas o tráfego de saída deverá passar por 192.168.0.254 gw.
Nossa configuração é a seguinte:
Eu tenho roteador com 2 vlans. A primeira vlan é 10.50.0.0/24 com gw 10.50.0.1/24. A segunda vlan é 192.168.0.0/24 com gw 192.168.0.210. A segunda vlan também possui outro gateway - 192.168.0.254. O roteador pode acessar vlans e todos os servidores nelas.
Quando o servidor é iniciado, a tabela de roteamento padrão é:
Destination Gateway Genmask F M R U Iface
0.0.0.0 10.50.0.1 0.0.0.0 UG 0 0 0 ens160
10.50.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ens160
Então, para tornar a rede 192.168.0.x "disponível", adicionei:
route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.50.0.1 dev ens160
Em seguida, para explicar a rede 10.50.0.0/24 para usar o gateway 10.50.0.1 (já que mudaremos o gw padrão):
route add -net 10.50.0.0 netmask 255.255.255.0 gw 10.50.0.1 dev ens160
E então para "explicar" como chegar ao gateway 192.168.0.254
route add -net 192.168.0.254 netmask 255.255.255.255 gw 10.50.0.1 dev ens160
O percurso agora é o seguinte:
Destination Gateway Genmask F M R U Iface
0.0.0.0 10.50.0.1 0.0.0.0 UG 0 0 0 ens160
10.50.0.0 10.50.0.1 255.255.255.0 UG 0 0 0 ens160
10.50.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ens160
192.168.0.0 10.50.0.1 255.255.255.0 UG 0 0 0 ens160
192.168.0.254 10.50.0.1 255.255.255.255 UGH 0 0 0 ens160
E agora para adicionar o gw padrão:
route add default gw 192.168.0.254 dev ens160
Eu recebo:
SIOCADDRT: Network is unreachable
Posso executar ping em 192.168.0.254, mas com esta configuração o servidor não "vê" 192.168.0.254?
root@tlt551:/home/user# ping 192.168.0.254
PING 192.168.0.254 (192.168.0.254) 56(84) bytes of data.
64 bytes from 192.168.0.254: icmp_seq=1 ttl=254 time=3.18 ms
64 bytes from 192.168.0.254: icmp_seq=2 ttl=254 time=1.60 ms
...
Alguém pode me ajudar a entender o que estou fazendo de errado (sou novato em redes)?
Responder1
Como o seu servidor está conectado apenas à rede 10.50.0.0/24, você não pode corrigir isso alterando apenas as configurações do servidor. Este servidor só pode ter 10.50.0.1 como gateway padrão. Nenhuma outra rota estática deve ser adicionada, pois são completamente inúteis.
A mudança precisa ser feita no seu roteador conectado às duas redes. Usando roteamento de origem IP (também chamadoroteamento baseado em política), você poderá enviar tráfego do servidor para um roteador de próximo salto diferente. Para ajudar na configuração, precisamos saber a marca do roteador que você está usando. Mas eu sugiro fortemente que você encontre ajuda com a equipe de networking da sua empresa.
Responder2
Experimente isto:
ip route add 192.168.0.254 dev ens160
ip route add default via 192.168.0.254