Încerc să configurez un nou VLAN/Subnet pe serverele mele Ubuntu 18.04. Încerc să urmez exemplul de aici: https://netplan.io/examples/#configuring-source-routing
Dar când urmez acel exemplu, pot SSH în servere prin adresa interfeței br10. Dar de acolo, nu pot ssh la celelalte noduri prin intermediul interfeței br10 sau br11. În plus, clusterul Kubernetes care rulează pe servere nu mai poate comunica cu celelalte componente. Problema pe care încerc să o rezolv este că atunci când utilizatorii se conectează la un serviciu care rulează pe interfața br11, pachetul de răspuns iese prin interfața br10/VLAN10 și este abandonat de rețea.
Iată configurația mea netplan:
reţea:
versiunea: 2
redator: în rețea
ethernet:
eth0:
adrese: []
dhcp4: fals
dhcp6: fals
eth1:
adrese: []
dhcp4: fals
dhcp6: fals
obligațiuni:
bond0:
interfete:
- eth0
- et1
dhcp4: fals
dhcp6: fals
parametri:
lacp-rate: rapid
mii-monitor-interval: 100
mod: 802.3ad
vlans:
vlan10:
id: 10
link: bond0
dhcp4: fals
dhcp6: fals
vlan11:
id: 11
link: bond0
dhcp4: fals
dhcp6: fals
poduri:
br10:
interfete:
- vlan10
adrese:
- 10.0.10.2/24
servere de nume:
adrese:
- 10.0.1.1
- 10.0.1.2
căutare:
- domain.com
dhcp4: fals
dhcp6: fals
rute:
- la: 0.0.0.0/0
prin: 10.0.10.1
- la: 10.0.10.0/24
prin: 10.0.10.1
tabel: 10
politica de rutare:
- din: 10.0.10.0/24
tabel: 10
br11:
interfete:
- vlan11
adrese:
- 10.0.11.2/24
servere de nume:
adrese:
- 10.0.1.1
- 10.0.1.2
căutare:
- domain.com
dhcp4: fals
dhcp6: fals
rute:
- la: 10.0.11.0/24
prin: 10.0.11.1
tabel: 11
politica de rutare:
- din: 10.0.11.0/24
tabel: 11
ce fac greșit? Care este modalitatea „corectă” de a vă asigura că pachetele de răspuns sunt direcționate pe aceeași interfață pe care au ajuns?
Mulțumiri!
