înregistrare Logare
Puncte:0
DevOpt avatar Ubuntu

Server Ubuntu 20.04: 2 rețele, 2 gateway-uri și rute statice

drapel kh
DevOpt

Trebuie să adaug oa doua rețea cu un al doilea gateway la serverul meu ubnutu 20.04 (cu netplan).Setarea arată astfel:

Server Ubuntu:

interfață: ens18
IP: 192.168.20.2
gateway: 192.168.20.1
mască de rețea: 255.255.255.0

Trebuie să adaug o a doua rețea (192.168.30.2/24) cu un al doilea router (192.168.30.1) ca gateway la server. Acest router are diferite conexiuni vpn la rețele externe.

De asemenea, trebuie să anunț rute statice către serverul ubuntu pentru a utiliza conexiunile vpn ale celui de-al doilea router, ceva de genul:

ruta XXX.YYY.0.0 MASCA 255.255.0.0 prin gateway-ul 192.168.30.1
ruta XXX.ZZZ.0.0 MASCA 255.255.0.0 prin gateway-ul 192.168.30.1
ruta XXX.XXX.0.0 MASCA 255.255.0.0 prin gateway-ul 192.168.30.1
ruta WWW.XYZ.0.0 MASCA 255.254.0.0 prin gateway-ul 192.168.30.1
ruta QQQ.PPP.RRR.0 MASK 255.255.255.0 prin gateway 192.168.30.1

În windows adaug rutele statice cu:

traseu adaugă XXX.YYY.0.0 MASTĂ 255.255.0.0 192.168.30.1 -p
...

Netplanul meu curent YAML este:

# Aceasta este configurația rețelei scrisă de „subiquity”
reţea:
  ethernet:
    ens18:
        adrese: [192.168.20.2/24]
        dhcp4: nu
        gateway4: 192.168.20.1
        servere de nume:
            adrese: [192.168.20.1, 8.8.8.8]
  versiunea: 2
 # de redare: în rețea
 # de redare: NetworkManager

Cum pot realiza această rețea?

915
1 + 6
drapel ru
Thomas Ward
În mod normal, ați face acest lucru cu o a doua interfață de rețea, există vreun motiv pentru care trebuie să faceți totul pe aceeași interfață de rețea unică?
0
Răspunde
DevOpt avatar
drapel kh
DevOpt
Nu, nu există niciun motiv pentru a face acest lucru pe aceeași interfață de rețea. Cum ar arăta soluția cu două interfețe?
0
Răspunde
drapel ru
Thomas Ward
Ei bine, de obicei, există doar o singură poartă pe computer, care este principala. De ce aveți nevoie de două porți? Este relevant, astfel încât să ne putem asigura că computerul dvs. funcționează în continuare corect pentru ruta „implicit” (la Internet)
0
Răspunde
DevOpt avatar
drapel kh
DevOpt
În acest caz, al doilea gateway este relevant pentru conexiunile vpn. Al doilea router este configurat într-o rețea separată și este gateway-ul pentru această rețea, s-a făcut astfel din motive de securitate (separarea rețelei).
0
Răspunde
drapel ru
Thomas Ward
Prin gateway, mă refer la gateway la Internet. Nu este gateway la alte resurse de rețea. Este banal să configurați rute, astfel încât anumite resurse trec prin a doua conexiune, în timp ce altele trec prin conexiunea principală. Pentru asta este adresa „gateway” - definirea rutelor implicite către Internet. Intenția dvs. este de a *doar* să trimiteți anumite date printr-o conexiune și restul peste cealaltă, sau căutați câteva reguli speciale de rutare în joc aici? (puteți avea doar un singur gateway „implicit” pe un sistem, puteți configura reguli de rutare dacă aveți nevoie de un anumit trafic prin anumite conexiuni și nu de altele)
0
Răspunde
DevOpt avatar
drapel kh
DevOpt
Intenția este de a trimite (și primi) unele date prin al doilea router (192.168.30.1) către destinațiile VPN. Rezultatul ar trebui să fie același cu a adăuga o nouă rețea și rute statice pe un sistem Windows.
0
Răspunde
Puncte:0
DevOpt avatar Ubuntu
drapel kh
DevOpt

În acest caz, fișierul YAML ar putea arăta astfel:

# Aceasta este configurația rețelei scrisă de „subiquity”
reţea:
  versiunea: 2
  redator: în rețea
  ethernet:
    ens18:
      adrese: [192.168.20.2/24, 192.168.30.2/24]
      dhcp4: nu
      gateway4: 192.168.20.1
      servere de nume:
        adrese: [192.168.20.1, 192.168.30.1]
        căutare: []
      rute:
       - către: ZZZ.ZZZ.0.0/15
         prin: 192.168.30.1
       - către: XXX.XXX.0.0/16
         prin: 192.168.30.1
       - către: XXX.VVV.0.0/16
         prin: 192.168.30.1
       - către: XXX.HHH.0.0/16
         prin: 192.168.30.1
       - către: YYY.OOO.220.0/24
         prin: 192.168.30.1
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.