Netplan - acesso a múltiplas interfaces para problema de ssh e apache. Ubuntu 18.04

tag-icon tag-icon networking 18.04 netplan
Netplan - acesso a múltiplas interfaces para problema de ssh e apache. Ubuntu 18.04

Ok, tenho lutado com isso a semana toda, desculpe se é uma repostagem, mas não consegui encontrar ou entender nenhuma outra postagem "pergunte ao Ubuntu".

Meu objetivo é alcançar as conexões ssh de uma interface e de outra interface alcançar as portas 80 e 443 do meu servidor.

Eu tenho essa configuração no meu 01-netcfg.yaml

network:
  version: 2
  renderer: networkd
  ethernets:
    ens160:
      addresses: [XXX.XXX.118.3/26]
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.45.1, XXX.XXX.45.2]
      routes:
        - to: XXX.XXX.13.192/26
          via: XXX.XXX.118.62
    ens192:
      addresses: [XXX.XXX.118.67/26]
      gateway4: XXX.XXX.45.1
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.45.1, XXX.XXX.45.2]
    ens224:
      addresses: [XXX.XXX.118.131/26]
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.45.1, XXX.XXX.45.2]
      routes:
        - to: 0.0.0.0/0
          via: XXX.XXX.118.190
  vlans:
    vlan411:
      id: 411
      link: ens160
      addresses: [XXX.XXX.13.192/26]
    vlan431:
      id: 431
      link: ens192
      addresses: [XXX.XXX.118.164/26]
    vlan740:
      id: 740
      link: ens224
      addresses: [XXX.XXX.118.131/26]

O problema é remover a rota do meu servidor administrativo (termina em 0,3); Consigo acessar via web minha outra interface (termina em .131), mas não consigo acessar o servidor via ssh (.3).

Minha rota para o servidor ip termina em 0,3 e minha rota para público (infranet) termina em 131

Então não consigo descobrir como fazer isso funcionar ... se eu tiver que mudar alguma coisa na configuração do netplan ou se for mais uma mudança no iptables.

Meu status atual para o ufw é inativo.

Obrigado pela ajuda antecipadamente.

minha tabela de rotas

default         XXX.XXX.118.190  0.0.0.0         UG    0      0        0 ens224
XXX.XXX.13.192  XXX.XXX.118.62   255.255.255.192 UG    0      0        0 ens160
XXX.XXX.13.192   0.0.0.0         255.255.255.192 U     0      0        0 vlan431
XXX.XXX.13.192   0.0.0.0         255.255.255.192 U     0      0        0 vlan740
XXX.XXX.118.0    0.0.0.0         255.255.255.192 U     0      0        0 ens160
XXX.XXX.118.64   0.0.0.0         255.255.255.192 U     0      0        0 ens192
XXX.XXX.118.128  0.0.0.0         255.255.255.192 U     0      0        0 ens224

Responder1

Espaçamento, recuo e sem tabulações são importantes.

Nota: verifique semáscara de rede/26 está correto para o seu ambiente

Nota: nãogateway4quando rotas especificadas

Nota: hápoderiahaver um limite de 3 servidores de nomes DNS

network:
  version: 2
  renderer: networkd
  ethernets:
    ens160:
      addresses: [XXX.XXX.XXX.3/26]
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.XXX.1, XXX.XXX.XXX.2]
      routes:
        - to: XXX.XXX.XXX.192/26
          via: XXX.XXX.XXX.62
    ens192:
      addresses: [XXX.XXX.XXX.67/26]
      gateway4: XXX.XXX.XXX.1
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.XXX.1, XXX.XXX.XXX.2]
    ens224:
      addresses: [XXX.XXX.XXX.131/26]
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.XXX.1, XXX.XXX.XXX.2]
      routes:
        - to: 0.0.0.0/0
          via: XXX.XXX.XXX.190
    vlans:
      vlan411:
        id: 411
        link: ens160
        addresses: [XXX.XXX.XXX.XXX/26]
      vlan431:
        id: 431
        link: ens192
        addresses: [XXX.XXX.XXX.XXX/26]
      vlan740:
        id: 740
        link: ens224
        addresses: [XXX.XXX.XXX.XXX/26]

sudo netplan --debug generate#gera arquivos de configuração

sudo netplan apply# aplica nova configuração

reboot#reinicia e verifica a operação

informação relacionada