双网卡默认路由问题,需要分流与映射,有经验的朋友进来看看

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
ckmaster
帖子: 40
注册时间: 2010-03-02 14:21

双网卡默认路由问题,需要分流与映射,有经验的朋友进来看看

#1

帖子 ckmaster » 2021-11-07 20:21

双网卡默认路由问题,需要分流与映射,有经验的朋友进来看看

系统:ubuntu-server-20.04

网卡:2

网络:公司有两个网络 网关一:192.168.1.254/24 网关二:192.168.2.254/24 网关一是负责上网的,外网是通的。网关二是防火墙负责端口映射

需求:希望服务器所有的上网数据都走网关1也就是默认网关,但是需要通过网关2把服务器端口映射到外网,使用外网IP 可以访问服务器上的服务

问题:使用netplan做了一下设置

代码: 全选

# This is the network config written by 'subiquity'
network:
  version: 2
  ethernets:
    ens160:
      dhcp4: false
      addresses:
      - 192.168.1.222/24
#      gateway4: 
      nameservers:
        addresses:
        - 192.168.1.254
        - 192.168.1.244
      routes:
        - to: default
          via: 192.168.1.254
          metric: 100
      routing-policy:
        - from: 192.168.1.0/24
    ens192:
      dhcp4: false
      addresses:
      - 192.168.2.222/24
#      gateway4:
      nameservers:
        addresses:
        - 192.168.2.254
        - 223.6.6.6
      routes:
        - to: 192.168.2.0/24
          via: 192.168.2.254
          metric: 101
      routing-policy:
        - from: 192.168.2.0/24

这个设置使用 ping 命令 apt 命令都是走 网关1很流畅,内网访问docker服务也都正常,但是在防火墙映射了81端口,在外网就无法访问,内网就可以,ens192加上gateway4外网就正常访问,但是服务器apt 拉取就错乱了无法下来软件包,估计是走了网关2

希望有经验的大佬给个配置样本,非常感谢。
页首
ckmaster
帖子: 40
注册时间: 2010-03-02 14:21

Re: 双网卡默认路由问题,需要分流与映射,有经验的朋友进来看看

#2

帖子 ckmaster » 2021-11-08 12:40

自己顶自己顶自己顶
页首
头像
astolia
论坛版主
帖子: 6703
注册时间: 2008-09-18 13:11

Re: 双网卡默认路由问题,需要分流与映射,有经验的朋友进来看看

#3

帖子 astolia » 2021-11-10 12:41

单纯看你这个配置没看出什么问题,在虚拟机上试了一下也可以实现你的需求。你在网关2上是怎么设置转发规则的?服务器上的防火墙又是怎么设置的?
页首
回复

回到 “服务器运维”