Início / ubuntu / Perguntas / 1528386
Accepted
alabamatoy
Asked: 2024-09-29 02:22:59 +0800 CST

2 NICs, o PC está tentando usar o errado

  • 772

Servidor Ubuntu 24, 2 NICs, uma é LAN/WAN usual para Internet, a outra é uma rede plana 10.1.1.* de câmeras e switches burros sem roteamento ou gateway (o servidor é um sistema de vídeo de segurança executando o Zoneminder). Meu servidor parece estar confuso sobre como chegar aos endereços da Internet e está tentando rotear para endereços diferentes de 10.1.1.* por meio da NIC que não tem gateway ou roteador.

NIC1 - enp1s0 - 10.1.1.115, nada além de endereços 10.1.1.* (10.1.1.100 é o servidor DHCP/NTP para as câmeras)

NIC2 - enp0s31f6 - 192.168.1.249, o gateway é 192.168.1.1, resto do mundo

Meus logs parecem indicar que a máquina está tentando rotear para um cliente externo remoto como 12.75.125.XXX via NIC1, e o cliente externo remoto está com tempo limite de espera. As entradas de log com as quais estou me preocupando são, por exemplo:

2024-09-28T13:17:35.321463-04:00 servername kernel: [UFW AUDIT] IN= OUT=enp1s0 SRC=192.168.1.249 DST=12.75.126.XXX LEN=1500 TOS=0x00 PREC=0x00 TTL=64 ID=18563 DF PROTO=TCP SPT=443 DPT=64883 WINDOW=505 RES=0x00 ACK URGP=0 
2024-09-28T13:17:34.731460-04:00 servername kernel: [UFW AUDIT] IN= OUT=enp1s0 SRC=192.168.1.249 DST=12.75.126.XXX LEN=64 TOS=0x00 PREC=0x00 TTL=64 ID=18562 DF PROTO=TCP SPT=443 DPT=64883 WINDOW=505 RES=0x00 ACK URGP=0

A rota ip mostra:

default via 10.1.1.100 dev enp1s0 proto dhcp src 10.1.1.115 metric 100
default via 192.168.1.1 dev enp0s31f6 proto dhcp src 192.168.1.249 metric 100 
10.1.1.0/24 dev enp1s0 proto kernel scope link src 10.1.1.115 metric 100 
10.1.1.100 dev enp1s0 proto dhcp scope link src 10.1.1.115 metric 100 
192.168.1.0/24 dev enp0s31f6 proto kernel scope link src 192.168.1.249 metric 100 
192.168.1.1 dev enp0s31f6 proto dhcp scope link src 192.168.1.249 metric 100

A tabela de rotas é o problema? Não sei como consertar esse problema frustrante.

Após tentar corrigir o problema de DHCP, o ip a mostra:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether a8:42:a1:06:23:46 brd ff:ff:ff:ff:ff:ff
    inet 10.1.1.115/24 metric 100 brd 10.1.1.255 scope global dynamic enp1s0
       valid_lft 2675237sec preferred_lft 2675237sec
    inet6 fe80::aa42:a1ff:fe06:2346/64 scope link 
       valid_lft forever preferred_lft forever
3: enp0s31f6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 54:bf:64:76:e4:af brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.249/24 metric 100 brd 192.168.1.255 scope global dynamic enp0s31f6
       valid_lft 82280sec preferred_lft 82280sec
    inet6 2605:8600:5c0:a4fe:56bf:64ff:fe76:e4af/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 70696sec preferred_lft 49096sec
    inet6 fe80::56bf:64ff:fe76:e4af/64 scope link 
       valid_lft forever preferred_lft forever

Encontrei um erro de digitação no DHCP.conf (10.1.1.100 é o servidor DHCP, é uma caixa Ubuntu 18). Ele tinha uma opção de roteador que eu comentei. Reiniciei o servidor web e o servidor DHCP, e... Isso parece ter corrigido meu problema de clientes externos não conseguirem acessar o servidor web. ip route mostra:

default via 192.168.1.1 dev enp0s31f6 proto dhcp src 192.168.1.249 metric 100 
10.1.1.0/24 dev enp1s0 proto kernel scope link src 10.1.1.115 metric 100 
10.1.1.100 dev enp1s0 proto dhcp scope link src 10.1.1.115 metric 100 
192.168.1.0/24 dev enp0s31f6 proto kernel scope link src 192.168.1.249 metric 100 
192.168.1.1 dev enp0s31f6 proto dhcp scope link src 192.168.1.249 metric 100

Então, acho que estou de volta aos negócios. Mas alguém sugeriu que eu deveria mudar o valor "metric"? Quero que todos os 10.1.1.X saiam pela NIC1 e todo o resto saia pela NIC2, o que devo fazer com as configurações de métrica para otimizar ainda mais?

Obrigado a todos, vocês estão me educando!!

networking

1 respostas

  1. Best Answer

    Sua tabela de roteamento mostra que há um gateway padrão 10.1.1.100 definido para NIC1. Essa é a causa do problema. Não deve haver nenhum gateway padrão definido para essa rede.

    Parece que seu servidor DHCP para esta rede está configurado para que ele se defina como o gateway padrão. Você deve reconfigurá-lo para que ele não defina nenhum gateway padrão.

    • 7

relate perguntas