Am 2 servere dedicate Debian 11 A.B.C.159 și A.B.C.165 pe Hetzner și sunt situate la aceeași subrețea (același comutator). Am fost surprins că ambele servere nu se pot ping unul pe celălalt. Așa că am cerut sprijin și mi-au răspuns:
Ambele servere sunt conectate la același switch. Dacă aveți nevoie de un
conexiunea între servere, trebuie să setați o rută statică pe fiecare
server (dacă utilizați DHCP) sau schimbați masca de rețea la /32 (dacă utilizați static
configurație IP). Acest lucru este necesar deoarece folosim „porturile protejate”
caracteristică de securitate a comutatoarelor noastre.
Iată un exemplu despre cum puteți adăuga ruta statică pe Linux:
ruta ip adăugați <OTHER-IP>/32 prin <GATEWAY> dev <NETWORK-DEVICE>
Folosesc debian 11 pe ambele servere și iată-l pe al meu /etc/network/interfaces:
sursa /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
iface lo inet6 loopback
auto enp7s0
iface enp7s0 inet manual
up route add -net A.B.C.128 netmask 255.255.255.192 gw A.B.C.129 dev enp7s0
auto vmbr0
iface vmbr0 inet static
adresa A.B.C.159/26
poarta de acces A.B.C.129
bridge-ports enp7s0
bridge-stp off
punte-fd 0
up ip route add A.B.C.165/32 via A.B.C.129 dev vmbr0
auto vmbr1
iface vmbr1 inet static
adresa 192.168.1.1/24
bridge-ports niciunul
bridge-stp off
punte-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
Ce șir exact și unde ar trebui să adaug în această configurație? Am încercat multe variante, dar nimic nu a funcționat.
