Porte par défaut à double interface réseau


1

J'utilise Ubuntu 14.04 avec une double carte réseau. Je vois un problème où l'une des cartes réseau ne semble pas vouloir utiliser sa passerelle par défaut pour acheminer le trafic. Une carte réseau fonctionne avec une adresse IP publique et l'autre dans le réseau local. eth0 fonctionne sans problème.

Ce qui suit est la sortie de / etc / network / interfaces

auto eth0 iface eth0 inet static address X.X.X.71 netmask 255.255.255.0 network X.X.X.0 broadcast 1.1.1.255 gateway X.X.X.1 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 8.8.8.8

auto eth1 iface eth1 inet statique         adresse 10.2.8.13         masque de réseau 255.255.255.0         réseau 10.2.8.0         diffusion 10.2.8.255         passerelle 10.2.8.254         Les options # dns- * sont implémentées par le paquet resolvconf, s'il est installé         DNS-serveurs de noms 10.2.14.5 10.2.14.6

Le serveur peut envoyer un ping à la passerelle par défaut sans problème via eth1, mais lorsqu’il effectue un routage vers 8.8.8.8, le serveur ne semble même pas essayer d’utiliser la passerelle configurée pour eth1.

user@myserver:~$ sudo traceroute -i eth1 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets 1 * * * 2 * * * 3 * * * 4 * * * 5 * * * 6 *^Z [8]+ Stopped sudo traceroute -i eth1 8.8.8.8

Au départ, je soupçonnais un pare-feu ou un problème de routage, mais en regardant ce traceroute, cela me porte à croire que c'est un problème sur le serveur car il n'envoie pas de requêtes à son DG pour des adresses externes. Aucune autre adresse au sein de cet espace IP privé n'a de problèmes à accéder aux réseaux externes et j'ai vérifié si les listes de contrôle d'accès bloquaient cet IP

EDIT: En regardant plus loin, il semble que vous ne puissiez pas réellement définir une passerelle par défaut pour chaque interface. Une passerelle par défaut est définie pour l'ensemble du système. Existe-t-il un moyen de contourner ce problème ou comment les interfaces réseau doubles sont-elles configurées normalement?


comment l'adresse réseau privée peut-elle se transformer en adresse publique? avez-vous une solution nat ??
Francisco Tapia

1
Je ne cherche pas le trafic à traverser comme tel. C'est un système de surveillance de réseau. La seconde interface (LAN) est simplement une interface de gestion pour l’interface graphique de surveillance. J'ai réussi à contourner ce problème en modifiant la configuration pour supprimer l'adresse IP WAN et configurer l'interface WAN pour qu'elle utilise le mode promiscuous sans aucune adresse IP. Par conséquent, le système utilise maintenant le DG sur l'interface LAN. Question encore standard cependant. Supposons que vous ayez 2 interfaces différentes sur votre réseau local avec 2 DG différents configurés?
mactire

(Je veux vraiment comprendre) vous avez dit vouloir tracer 8.8.8.8 à partir de votre eth1 (considérant que eth1 est l'interface configurée avec une adresse privée) et rien, maintenant ma question est de savoir comment obtenir une réponse d'un 8.8.8.8 ?? Existe-t-il un itinéraire fixe qui envoie tout le trafic = / = adresse privée est transmise à une interface spécifique qui peut l'atteindre, par exemple eth0 et si existe-t-il une fonctionnalité NAT permettant de traduire l'adresse privée en adresse publique?
Francisco Tapia

Ignorer la relation entre les 2 interfaces. Il n'y en a pas vraiment. L'adresse 10.2.8.13 devrait essayer de contacter 10.2.8.254 car c'est DG, car 8.8.8.8 n'est pas sur son réseau. Ce n'est pas. Je veux qu'il contacte simplement son DG pour acheminer le trafic. De même, si je choisissais eth0 pour envoyer un ping à 8.8.8.8, j’attendrais probablement qu’il contacte xxx1 pour qu’il achemine vers 8.8.8.8, ce qui ne pose aucun problème. mais sous-réseau séparé) est avec une route statique. i.e route add -net 10.0.0.0 masque de réseau 255.0.0.0 gw 10.2.8.254 dev eth1
mactire
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.