%20%D0%BD%D0%B0%20%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B5%20Ubuntu%2016.04.png)
Я настроил виртуальный сервер Ubuntu 16.04 и пытаюсь изменить на нем GW по умолчанию. (Весь трафик должен быть перенаправлен на другой GW из-за проблем с белым списком).
Входящий трафик будет поступать из сети 10.50.xx, а исходящий должен проходить через 192.168.0.254 gw.
Наша установка выглядит следующим образом:
У меня есть маршрутизатор с 2 vlan. Первый vlan - 10.50.0.0/24 с gw 10.50.0.1/24. Второй vlan - 192.168.0.0/24 с gw 192.168.0.210. Второй vlan также имеет еще один шлюз - 192.168.0.254. Маршрутизатор может получить доступ к обоим vlan и всем серверам на них.
При запуске сервера таблица маршрутизации по умолчанию следующая:
Destination Gateway Genmask F M R U Iface
0.0.0.0 10.50.0.1 0.0.0.0 UG 0 0 0 ens160
10.50.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ens160
Поэтому, чтобы сделать сеть 192.168.0.x «доступной», я добавил:
route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.50.0.1 dev ens160
Затем объясним, как использовать шлюз 10.50.0.0/24 для сети 10.50.0.1 (поскольку мы изменим шлюз по умолчанию):
route add -net 10.50.0.0 netmask 255.255.255.0 gw 10.50.0.1 dev ens160
А затем "объяснить", как добраться до шлюза 192.168.0.254
route add -net 192.168.0.254 netmask 255.255.255.255 gw 10.50.0.1 dev ens160
Маршрут теперь следующий:
Destination Gateway Genmask F M R U Iface
0.0.0.0 10.50.0.1 0.0.0.0 UG 0 0 0 ens160
10.50.0.0 10.50.0.1 255.255.255.0 UG 0 0 0 ens160
10.50.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ens160
192.168.0.0 10.50.0.1 255.255.255.0 UG 0 0 0 ens160
192.168.0.254 10.50.0.1 255.255.255.255 UGH 0 0 0 ens160
А теперь добавим gw по умолчанию:
route add default gw 192.168.0.254 dev ens160
Я получил:
SIOCADDRT: Network is unreachable
Я могу пропинговать 192.168.0.254, но с этой настройкой сервер не «видит» 192.168.0.254?
root@tlt551:/home/user# ping 192.168.0.254
PING 192.168.0.254 (192.168.0.254) 56(84) bytes of data.
64 bytes from 192.168.0.254: icmp_seq=1 ttl=254 time=3.18 ms
64 bytes from 192.168.0.254: icmp_seq=2 ttl=254 time=1.60 ms
...
Может ли кто-нибудь помочь мне понять, что я делаю не так (я новичок в сетях)?
решение1
Поскольку ваш сервер подключен только к сети 10.50.0.0/24, вы не можете исправить это, просто изменив настройки на сервере. Этот сервер может иметь только 10.50.0.1 в качестве шлюза по умолчанию. Не следует добавлять никакие другие статические маршруты, поскольку они совершенно бессмысленны.
Изменение должно быть сделано на вашем маршрутизаторе, подключенном к обеим сетям. Использование маршрутизации источника IP (также называемоймаршрутизация на основе политик), вы можете отправить трафик с сервера на другой маршрутизатор следующего перехода. Чтобы помочь с настройкой, нам нужно знать марку используемого вами маршрутизатора. Но я настоятельно рекомендую вам обратиться за помощью к сетевой команде вашей компании.
решение2
Попробуй это:
ip route add 192.168.0.254 dev ens160
ip route add default via 192.168.0.254