netplanがすべてのインターフェースでデフォルトゲートウェイをバインドするのを止めるには


10

私はubuntuサーバー17.10の新規インストールを行っていますが、問題が以前のバージョンに影響を与える可能性がありますが、この状況に遭遇したのはこれが初めてです。

サーバーは2つの個別のネットワークカードを実行しています。1つは内部ローカルネットワーク通信(信頼済み)用で、もう1つはISPとのインターネットへのパブリック(信頼できない)接続です。

これまで、外部カードはISPからDHCP経由で提供されるため(静的リース)、内部接続を常に静的に構成し、デフォルトゲートウェイを使用していませんでした。

/etc/netplan/00-netcfg.yaml

network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      dhcp4: no
      dhcp6: no
      addresses: [192.168.1.xx/24]
      nameservers:
        addresses: [8.8.8.8,8.8.4.4]
    eth1:
      dhcp4: yes
      dhcp6: no

eth0構成にgateway4行を指定しなかったため、これは正常に機能し、ISPからのデフォルトゲートウェイをバインドして正常に機能しました。

それ以来、ホームラボのサーバーに静的リースを使用することを決定し、内部ルーターでそのように構成しました。しかし、両方のデバイスのネットプラン構成をdhcpとして設定すると、両方のインターフェースのデフォルトゲートウェイが追加されます(両方のDHCPサーバーがゲートウェイを提供しているため、これは理にかなっています)。

> route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    100    0        0 eth0
0.0.0.0         173.xxx.xxx.1   0.0.0.0         UG    100    0        0 eth1
173.xxx.xxx.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
173.xxx.xxx.1   0.0.0.0         255.255.255.255 UH    100    0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.1     0.0.0.0         255.255.255.255 UH    100    0        0 eth0

eth0アダプター(内部)がDHCPサーバーから提供されたデフォルトゲートウェイを無視するようにネットプランを設定するにはどうすればよいですか(他のマシンにはまだデフォルトゲートウェイが必要なので、DHCPサーバー自体のゲートウェイを削除せずに)。


すばらしい質問です。これはネットプランの欠点であり、DHCPのデフォルトゲートウェイの設定をスキップする方法が欠けています。ここにバグを報告して
Mathieu

今日バグを報告しに行ったが、コアで非常によく似たバグ#1724666を見つけたので、affacts -me-tooを提出してコメントを追加した。:)
Don Faulkner

これであなたの提案と行動の両方をありがとう。現在のISPが必要とする1つのdhcp(静的リース)と、デフォルトゲートウェイなしで内部的に制御できる静的IPアドレス(上記のように)を使用するようにインフラストラクチャを変更することに戻しました。これは最適な(推奨)方法ではありませんが、今のところ機能します。欠点は、内部ネットワークでアドレスが変更されると(まれに発生します)、集中管理されないことです。Ubuntuがこの非常に基本的な問題(他の理由もある)でネットプランに変更することにしたことに非常に失望しました。
アーロンマレー

そのバグはそれが修正されたと言っているので、今答えはありますか?
18年

最後のコメントで@DonFaulknerにpingすることを意味します。
18年

回答:


弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.