Netplan - проблема доступа к нескольким интерфейсам ssh и apache. Ubuntu 18.04

tag-icon tag-icon networking 18.04 netplan
Netplan - проблема доступа к нескольким интерфейсам ssh и apache. Ubuntu 18.04

Ладно, я всю неделю с этим боролся. Извините, если это репост, но я не смог найти или понять другие посты «Спросите Ubuntu».

Моя цель — достичь SSH-соединений с одного интерфейса, а с другого интерфейса — портов 80 и 443 моего сервера.

У меня есть эта конфигурация в моем 01-netcfg.yaml

network:
  version: 2
  renderer: networkd
  ethernets:
    ens160:
      addresses: [XXX.XXX.118.3/26]
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.45.1, XXX.XXX.45.2]
      routes:
        - to: XXX.XXX.13.192/26
          via: XXX.XXX.118.62
    ens192:
      addresses: [XXX.XXX.118.67/26]
      gateway4: XXX.XXX.45.1
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.45.1, XXX.XXX.45.2]
    ens224:
      addresses: [XXX.XXX.118.131/26]
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.45.1, XXX.XXX.45.2]
      routes:
        - to: 0.0.0.0/0
          via: XXX.XXX.118.190
  vlans:
    vlan411:
      id: 411
      link: ens160
      addresses: [XXX.XXX.13.192/26]
    vlan431:
      id: 431
      link: ens192
      addresses: [XXX.XXX.118.164/26]
    vlan740:
      id: 740
      link: ens224
      addresses: [XXX.XXX.118.131/26]

Проблема в том, что если удалить маршрут для моего административного сервера (заканчивается на .3), я смогу получить доступ через веб к своему другому интерфейсу (заканчивается на .131), но не смогу подключиться к серверу через ssh (.3).

Мой маршрут для IP-сервера заканчивается на .3, а мой маршрут для публичной сети (infranet) заканчивается на 131.

Поэтому я не могу понять, как это сделать... нужно ли мне что-то менять в конфигурации netplan или нужно вносить изменения в iptables.

Мой текущий статус на ufw — неактивен.

Заранее благодарю за помощь.

моя таблица маршрутов

default         XXX.XXX.118.190  0.0.0.0         UG    0      0        0 ens224
XXX.XXX.13.192  XXX.XXX.118.62   255.255.255.192 UG    0      0        0 ens160
XXX.XXX.13.192   0.0.0.0         255.255.255.192 U     0      0        0 vlan431
XXX.XXX.13.192   0.0.0.0         255.255.255.192 U     0      0        0 vlan740
XXX.XXX.118.0    0.0.0.0         255.255.255.192 U     0      0        0 ens160
XXX.XXX.118.64   0.0.0.0         255.255.255.192 U     0      0        0 ens192
XXX.XXX.118.128  0.0.0.0         255.255.255.192 U     0      0        0 ens224

решение1

Важны интервалы, отступы и отсутствие табуляции.

Примечание: убедитесь, чтосетевая маска/26 подходит для вашей среды

Примечание: нетшлюз4когда маршруты указаны

Примечание: естьможетбыть ограничение в 3 DNS-сервера имен

network:
  version: 2
  renderer: networkd
  ethernets:
    ens160:
      addresses: [XXX.XXX.XXX.3/26]
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.XXX.1, XXX.XXX.XXX.2]
      routes:
        - to: XXX.XXX.XXX.192/26
          via: XXX.XXX.XXX.62
    ens192:
      addresses: [XXX.XXX.XXX.67/26]
      gateway4: XXX.XXX.XXX.1
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.XXX.1, XXX.XXX.XXX.2]
    ens224:
      addresses: [XXX.XXX.XXX.131/26]
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.XXX.1, XXX.XXX.XXX.2]
      routes:
        - to: 0.0.0.0/0
          via: XXX.XXX.XXX.190
    vlans:
      vlan411:
        id: 411
        link: ens160
        addresses: [XXX.XXX.XXX.XXX/26]
      vlan431:
        id: 431
        link: ens192
        addresses: [XXX.XXX.XXX.XXX/26]
      vlan740:
        id: 740
        link: ens224
        addresses: [XXX.XXX.XXX.XXX/26]

sudo netplan --debug generate# генерировать файлы конфигурации

sudo netplan apply# применить новую конфигурацию

reboot# перезагрузка и проверка работы

Связанный контент