У меня есть сервер Ubuntu с двумя сетевыми картами в двух разных vlan. Обе сетевые карты имеют доступ в интернет. Сервер — это машина Ubuntu MAAS, поэтому у него есть pxe, dhcp и т. д. DHCP-сервер для сети 172.20.0.0/16 — это сам сервер.
- Nic 1: 172.20.0.1/16 gw: 172.20.0.11 Vlan 56
- Nic 2: 172.16.254.254/16 gw: 172.16.0.11 Vlan 1
Проблема: Клиент на vlan 56 может пинговать 172.20.0.1 и любой адрес на vlan 1, кроме 172.16.254.254 (адрес другой сетевой карты сервера).
Клиент на vlan 1 может пинговать любую машину на vlan 56, кроме 172.20.0.1. Если я нарушу маршруты, я могу заставить работать один интерфейс или другой, но никогда оба. Как должна выглядеть моя таблица маршрутизации?
Правила брандмауэра (iptable -L -n):
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination