Estou tentando trabalhar seguindo:
Tenha 2 sub-redes (ou seja, 192.168.15.0/24 e 192.168.19.0/24) e dois gateways (192.168.105.1/24, 192.168.109.1/24) e servidor Ubuntu 18.04 com netplan como roteador (.1/24 em sub-redes , .2/24 em sub-redes de gateway). O objetivo é usar um gateway para uma sub-rede e outro gateway para a segunda sub-rede. Mesmo se eu estiver usando roteamento baseado em origem como nos documentos do netplan, terminando com dois gateways (ordem aleatória) e apenas uma sub-rede pode acessar a Internet.
Por favor, como posso fazer isso funcionar?
Obrigado
editar: - configurações adicionadas
com essa configuração funciona de 192.168.105.xx para internet, mas nada de 192.168.109.xx.
E com rota existem dois gateways para 0.0.0.0/0
/etc/iptables/rules.v4
# Generated by iptables-save v1.6.1 on Sat Aug 22 10:38:15 2020
*nat
:PREROUTING ACCEPT [386:180180]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [1:76]
:POSTROUTING ACCEPT [1:76]
-A POSTROUTING -s 192.168.15.0/24 -o br105 -j MASQUERADE
-A POSTROUTING -s 192.168.19.0/24 -o br109 -j MASQUERADE
COMMIT
# Completed on Sat Aug 22 10:38:15 2020
# Generated by iptables-save v1.6.1 on Sat Aug 22 10:38:15 2020
*filter
:INPUT ACCEPT [4:1760]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [28:2536]
-A INPUT -i br105 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i br109 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Sat Aug 22 10:38:15 2020
/etc/netplan/01-netcfg.yaml
# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
version: 2
renderer: networkd
ethernets:
enp7s0:
dhcp4: no
enp7s1:
dhcp4: no
enp1s0f0:
dhcp4: no
enp1s0f1:
dhcp4: no
bridges:
br15:
dhcp4: no
interfaces: [ enp7s0 ]
addresses: [ 192.168.15.1/24 ]
br19:
dhcp4: no
interfaces: [ enp7s1 ]
addresses: [ 192.168.19.1/24 ]
br105:
dhcp4: no
interfaces: [ enp1s0f0 ]
addresses: [ 192.168.105.2/24 ]
nameservers:
addresses: [ 8.8.8.8 ]
gateway4: 192.168.105.1
br109:
dhcp4: no
interfaces: [ enp1s0f1 ]
addresses: [ 192.168.109.2/24 ]
routes:
- to: 0.0.0.0/0
from: 192.168.109.2
via: 192.168.109.1
on-link: true
Responder1
Embora cada sub-rede tenha um gateway, cada uma só pode ter umpadrãogateway, a maneira de contornar isso é bastante simples - você cria uma 'rota estática'.
Portanto, você precisa escolher qual sub-rede será a padrão e defini-la como gateway padrão (DG). Tudo o que você faz é adicionar o segundo endereço IP ao segundo adaptador/VLAN e simplesmente adicionar a rota estática.
Então, no exemplo novamente, você diz NIC 1 como 192.168.15.qualquer que seja o IP, 255.255.255.0 como NM e 192.168.15.1 (ou qualquer que seja o DG, a propósito, tem que estar dentro da sub-rede, que 192.168 .105.1 não é), então configure 192.168.19.whatever na NIC 2, mesmo NM, mas este não recebe um DG. Em seguida, você cria a rota estática, pois qualquer coisa em 192.168.19.0/24 deve passar pelo IP atribuído à NIC 2, que atua como um gateway, mas não o padrão, para esse intervalo de IP e nada mais. Ah, e 192.168.109.1 não está nessa faixa, é claro, então também está errado.
Espero que isso esteja claro o suficiente, mas caso contrário, volte bem.