Problemas configurando a segunda interface no ubuntu 16.04

0

Estou tentando configurar meu servidor doméstico com duas conexões, mas estou atingindo uma parede que não consigo subir enquanto configuro minhas interfaces.

Isso é no Ubuntu 16.04, se isso é importante. Eu tenho um NIC onboard e um NIC PCI-E. Eles são chamados enp10s0 e enp3s0.

/ etc / network / interfaces 

auto lo
iface lo inet loopback

auto enp10s0
iface enp10s0 inet static
    address 192.168.0.170
    netmask 255.255.255.0
    dns-nameservers 8.8.8.8 8.8.4.4
    gateway 192.168.0.1

auto enp3s0
iface enp3s0 inet static
    address 192.168.178.22
    netmask 255.255.255.0

/ etc / iproute2 / rt_tables 

#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep
21 enp3s0

As regras que fiz para esta tabela: 

# Create route table 
ip route add 192.168.178.0/24 dev enp3s0 table 21
ip route add default via 192.168.178.1 dev enp3s0 table 21

mostra da rota do ip: 

default via 192.168.0.1 dev enp10s0 onlink
169.254.0.0/16 dev enp3s0  scope link  metric 1000
172.17.0.0/16 dev docker0  proto kernel  scope link  src 172.17.0.1 linkdown
172.19.0.0/16 dev br-d5225db5076a  proto kernel  scope link  src 172.19.0.1 linkdown
192.168.0.0/24 dev enp10s0  proto kernel  scope link  src 192.168.0.170
192.168.178.0/24 dev enp3s0  proto kernel  scope link  src 192.168.178.22

O segundo e o terceiro são para o Docker, mas eu suponho que eles não são importantes.

Agora quando eu ping da interface padrão enp10s0 tudo funciona bem, no entanto, quando eu tento ping da segunda interface enp3s0 eu recebo 

ping -I enp3s0 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 192.168.178.22 enp3s0: 56(84) bytes of data.
From 192.168.178.22 icmp_seq=1 Destination Host Unreachable
From 192.168.178.22 icmp_seq=2 Destination Host Unreachable
From 192.168.178.22 icmp_seq=3 Destination Host Unreachable

Agora, infelizmente, o meu conhecimento de rede não é tão grande quanto eu gostaria que fosse, então não consigo descobrir isso. Qualquer ajuda seria muito apreciada.

linux  networking  ubuntu 
Jonas
fonte
Saída de ip rule? Como você tem regras para dizer ao seu sistema para usar a segunda tabela?
Zoredache
Yeah meu mal, eu esqueci de listar aquele: ip rule add priority 1000 fwmark 21 table 21
Jonas
999: from 192.168.178.0/24 lookup enp3s0 O do meu comentário anterior é para rotear todos os pacotes de um determinado usuário para essa interface, então eu acho que isso não é relevante (e falta os comandos ip tables para marcar esses pacotes, mas essa parte do meu script funciona, então está tudo bem)
Jonas
E você não tem outras regras de ip? Como essa regra 999 deve obrigar os pacotes a usar a tabela alternativa? Você não precisa dizer qual tabela usar?
Zoredache

Respostas:

1

Provavelmente o firewall no segundo host 192.168.178.1 não é o mesmo que o gateway configurado 192.168.0.1 //.

Ao usar o iptables, certifique-se de configurar a entrada, a saída e o tráfego de passagem.

Quando você reiniciar o que acontece? Você tentou ifdown & amp; & amp; ifup?

Tente configurar desde o início e siga as diretrizes para configurar as interfaces. Tudo o que precisa ser feito é o DHCP ativado na interface.

Quando o hardware é adicionado ao computador, e quando você pode atribuir um endereço de hardware, você obterá o valor do nome para esse endereço .. como en0 ou eth1. Atribua o host local e adicione a interface ao dispositivo de loopback. Por exemplo, em / etc / hosts, adicione a linha para ligar a interface ao loopback. isto é, 127.0.1.1.

Quando tudo estiver funcionando corretamente, permita receber tráfego. Verifique o Firewall do Ubuntu.

$ sudo ufw status $ sudo ufw disable

Use esta opção apenas para testar. Mais tarde, use 'ufw enable' para verificar se o firewall não está bloqueando o tráfego. Nesse host, ou o host roteado para, está em outra rede. Portanto, a máscara de transmissão para o ID da sub-rede deve ser 255.255.0.0, porque está em um domínio com 255 x 255 servidores, +1.

O host roteado 192.168.178.1 receberá o tráfego. Em seu firewall ICMP, ICMP_REPLY deve ser permitido, assim como seu host configurado para ser permitido para uma rejeição.

Além disso, o pacote ICMP deve ter um valor TTL.

MattLabs
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.