Ubuntu 16.04で2番目のインターフェースを設定する際の問題

0

2つの接続を使用してホームサーバーをセットアップしようとしていますが、インターフェイスの構成中に登ることができないように見える壁に少し当たっています。

それが重要な場合、これはUbuntu 16.04にあります。オンボードNICとPCI-E NICが1つずつあります。それらはenp10s0およびenp3s0と呼ばれます。

/ etc / network / interfaces

auto lo
iface lo inet loopback

auto enp10s0
iface enp10s0 inet static
    address 192.168.0.170
    netmask 255.255.255.0
    dns-nameservers 8.8.8.8 8.8.4.4
    gateway 192.168.0.1

auto enp3s0
iface enp3s0 inet static
    address 192.168.178.22
    netmask 255.255.255.0

/ etc / iproute2 / rt_tables

#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep
21 enp3s0

このテーブル用に作成したルール:

# Create route table 
ip route add 192.168.178.0/24 dev enp3s0 table 21
ip route add default via 192.168.178.1 dev enp3s0 table 21

ip route show:

default via 192.168.0.1 dev enp10s0 onlink
169.254.0.0/16 dev enp3s0  scope link  metric 1000
172.17.0.0/16 dev docker0  proto kernel  scope link  src 172.17.0.1 linkdown
172.19.0.0/16 dev br-d5225db5076a  proto kernel  scope link  src 172.19.0.1 linkdown
192.168.0.0/24 dev enp10s0  proto kernel  scope link  src 192.168.0.170
192.168.178.0/24 dev enp3s0  proto kernel  scope link  src 192.168.178.22

2番目と3番目はDocker用ですが、それらは重要ではないと思います。

デフォルトのインターフェイスenp10s0からpingを実行すると、すべて正常に動作しますが、2番目のインターフェイスからpingを実行するenp3s0と、

ping -I enp3s0 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 192.168.178.22 enp3s0: 56(84) bytes of data.
From 192.168.178.22 icmp_seq=1 Destination Host Unreachable
From 192.168.178.22 icmp_seq=2 Destination Host Unreachable
From 192.168.178.22 icmp_seq=3 Destination Host Unreachable

残念ながら、私のネットワークの知識は私が望んでいるほど大きくないので、これを理解することはできません。どんな助けも大歓迎です。

linux  networking  ubuntu 
ジョナス
ソース
ip rule?の出力 システムに2番目のテーブルを使用するように指示するルールがありますか?
Zoredache
ええ、私はそれをリストするのを忘れました: ip rule add priority 1000 fwmark 21 table 21
ジョナス
999: from 192.168.178.0/24 lookup enp3s0 私の以前のコメントに1人が、このインタフェースに特定のユーザーからのすべてのパケットをルーティングするためのものですので、私はそれは関係ありませんだと思います(とIPテーブルが欠落すると、これらのパケットをマークするためのコマンドが、私のスクリプトの一部は、そのためには罰金の作品)
ジョナス
そして、あなたは他のIPルールがありませんか?規則999は、パケットに代替テーブルの使用を強制することになっていますか?使用するテーブルを指定する必要はありませんか?
ゾレダチェ

回答:

1

おそらく、2番目のホスト192.168.178.1のファイアウォールは、構成されたゲートウェイ192.168.0.1 //とは異なります。

iptablesを使用する場合は、入力、出力、およびパススルートラフィックを必ず構成してください。

再起動するとどうなりますか?ifdown && ifupを試しましたか?

最初から設定してみて、インターフェイスを設定するためのガイドラインに従ってください。実行する必要があるのは、インターフェイスでDHCPを有効にすることだけです。

ハードウェアがコンピューターに追加され、ハードウェアアドレスを割り当てることができる場合、en0やeth1などのアドレスの名前の値を取得します。localhostを割り当て、ループバックデバイスにインターフェイスを追加します。たとえば、/ etc / hostsに行を追加して、インターフェイスをループバックに結び付けます。すなわち127.0.1.1。

すべてが正常に機能している場合、実際にトラフィックを受信できます。Ubuntu Firewallを確認してください。

$ sudo ufw status $ sudo ufw disable

このオプションはテストにのみ使用してください。後で「ufw enable」を使用して、ファイアウォールがトラフィックをブロックしていないことを確認します。このホスト、またはルーティング先のホストが別のネットワークにあります。したがって、サブネットIDのブロードキャストマスクは255.255.0.0である必要があります。これは、255 x 255サーバー、+ 1のあるドメイン内にあるためです。

ルーティングされたホスト192.168.178.1がトラフィックを受信します。ファイアウォールICMPでは、ICMP_REPLYを許可する必要があります。また、バウンスを許可するようにホストを構成する必要があります。

また、ICMPパケットにはTTL値が必要です。

MattLabs
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.