问题[netplan](server)

我用 AWS 设置了一个wireguard 服务器，用一个树莓派设置了wireguard 客户端。

现在我需要将 WG 流量 (wg0) 重定向到 eth1（eth0 是我的交换机的上行链路）

-- 我的目标是在客户端连接到 PI eth1（全隧道）时从我的 WG 服务器获取 IP

我的 WG 配置

[Interface]
Address = 10.1.1.1/24
ListenPort = 51820
PrivateKey = ##
PostUp = iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
PublicKey = ##
AllowedIPs = 10.1.1.2/32

我安装了 Netplan，但我对配置很迷茫（我需要将 WG0 流量发送到 ETH1）

以下配置是否有意义：（可能不是......）

network:
    version: 2
    renderer: networkd
    bonds:
        bond0:
            dhcp4: yes
            interfaces:
                - wg0
                - eth1
            parameters:
                primary: wg0



It's would be even better for the Raspberry PI to joint my UniFi VLAN (uplink) and get an IP from there but still sent/receive all the traffic from WG server but that's to complex for me I guess

更新：我应该将 WG 配置添加到 Netplan 吗？

tunnels:
network:
    version: 2
    renderer: networkd
    bonds:
        bond0:
            dhcp4: yes
            interfaces:
                - wg0
                - eth1
            parameters:
                primary: wg0
  wg0:
    mode: wireguard
    addresses: 10.1.1.1/24
    peers:
      - keys:
         Public_key?
        ...
    key: Private_key?

我们拥有基于 VMWare 和 Windows 和 Linux 虚拟机的云基础架构。上次重新启动 4 台 Ubuntu（3 台 Ubuntu 20.04 和一台 Ubuntu 16.04）服务器后，没有启动网络接口。lshw -class network我看到列出了正确的网络接口。网络中没有 DHCP，所有服务器都使用静态 IP。重新启动后networkctl，特定接口的 OPERATIONAL 列中为 OFF。使网络正常工作的唯一方法是使用以下 IP 命令序列，但重启后一切都消失了：

$ip link set <link_name> up
$ip addr add <server-ip>/24 dev <link_name>
$ip route add default via <gateway> dev <link_name>

看起来问题出在netplan上。我有 netplan 配置，它与服务器一起部署，当从模板创建时，它在这个基础设施中的所有其他 Ubuntu 服务器上运行良好，除了这 4 台服务器。它还在这些服务器上工作，直到本周重新启动（我们通常每月更新和重新启动一次）配置如下所示：

network:
  version: 2
  renderer: networkd
  ethernets:
    <link_name>:
      dhcp4: no
      dhcp6: no
      addresses:
        - <server_ip>/24
      gateway4: <gateway>
      nameservers:
        search:
          - <domain>
        addresses:
          - <dns_1>
          - <dns_2>

但是，当尝试netplan apply，netplan generate或者netplan try，它返回奇怪的错误时，我在互联网上找不到任何相关信息。（出于安全目的，我用 <correct_gateway> 替换了我的网关 IP，在此操作中用 <some_random_ip> 替换了另一个 IP）

ERROR:src/parse.c:1120:handle_gateway4: assertion failed (scalar(node) == cur_netdef->gateway4): ("<correct_gateway>" == "<some_random_ip>")
Bail out! ERROR:src/parse.c:1120:handle_gateway4: assertion failed (scalar(node) == cur_netdef->gateway4): ("<correct_gateway>" == "<some_random_ip>")

如果我在 *.yaml 配置文件中添加一些缩进错误，它会返回指向此错误的正常错误消息。

我尝试重新安装 netplan.io 没有任何运气，也不知道接下来要尝试什么。

我有一个英国托管公司的裸机专用服务器。

他们有一个自动化系统，因为他们声称我使用了未经授权的 IP 地址，所以一直阻止我的服务器。他们声称我的服务器试图绑定的 IP 地址是 109.169.37.166。我被允许使用的 IP 地址是 109.169.37.97。

如果我这样做ip addr show，输出是：

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether c8:1f:66:c4:b4:1d brd ff:ff:ff:ff:ff:ff
    inet 109.169.37.97/24 brd 109.169.37.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::ca1f:66ff:fec4:b41d/64 scope link 
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether c8:1f:66:c4:b4:1e brd ff:ff:ff:ff:ff:ff

所以机器出现在这里被绑定到正确的IP。另外，如果我查看我的 netplan 配置文件，输出是：

# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      addresses: [ 109.169.37.97/24 ]
      gateway4: 109.169.37.1
      nameservers:
        addresses: [ 80.84.58.27, 80.84.58.28 ]

这再次出现正确。我很茫然。还能在哪里分配不正确的 IP 地址？我的 DNS 设置为指向 109.169.37.97 地址，这可以正常工作，所以我不确定问题出在哪里。

我正在尝试将我的 Ubuntu Server 20.04 LTS 配置为在其网络配置中使用 DHCP。

网上很多教程都推荐我用下面的设置创建下面的文件...

root@sinj:/home/brlight# cat /etc/netplan/99_config.yaml
network:
  version: 2
  renderer: networkd
  ethernets:
    ens3:
      dhcp4: true

...并运行以下命令...

root@sinj:/home/brlight# netplan --debug generate
root@sinj:/home/brlight# netplan apply

问题：服务器正在通过 DHCP 获取其设置，但无法访问 Internet。

加：

与同一网络上的其他服务器不同，该服务器似乎无法获取网关设置。

服务器没问题...

[root@ssh_brl ~]# ip route show
default via 10.0.0.1 dev eth0 proto dhcp metric 100 
10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.6 metric 100 
10.2.0.0/24 via 10.0.0.7 dev eth0 proto dhcp metric 100

服务器有问题...

root@sinj:/home/brlight# ip route show
10.0.0.0/24 dev ens3 proto kernel scope link src 10.0.0.17 
10.2.0.0/24 via 10.0.0.7 dev ens3 proto dhcp src 10.0.0.17 metric 100 

其他信息：

我

root@sinj:/home/brlight# ip route show
10.0.0.0/24 dev ens3 proto kernel scope link src 10.0.0.17 
10.2.0.0/24 via 10.0.0.7 dev ens3 proto dhcp src 10.0.0.17 metric 100 

二

root@sinj:/home/brlight# lshw -C network
  *-network                 
       description: Ethernet controller
       product: Virtio network device
       vendor: Red Hat, Inc.
       physical id: 3
       bus info: pci@0000:00:03.0
       version: 00
       width: 32 bits
       clock: 33MHz
       capabilities: msix bus_master cap_list rom
       configuration: driver=virtio-pci latency=0
       resources: irq:11 ioport:c060(size=32) memory:fc056000-fc056fff memory:fc000000-fc03ffff
     *-virtio0
          description: Ethernet interface
          physical id: 0
          bus info: virtio@0
          logical name: ens3
          serial: 52:54:00:6c:ec:1f
          capabilities: ethernet physical
          configuration: autonegotiation=off broadcast=yes driver=virtio_net driverversion=1.0.0 ip=10.0.0.17 link=yes multicast=yes

三

root@sinj:/home/brlight# networkctl status ens3
● 2: ens3                                                              
             Link File: /usr/lib/systemd/network/99-default.link       
          Network File: /run/systemd/network/10-netplan-ens3.network   
                  Type: ether                                          
                 State: routable (configured)
                  Path: pci-0000:00:03.0                               
                Driver: virtio_net                                     
                Vendor: Red Hat, Inc.                                  
                 Model: Virtio network device                          
            HW Address: 52:54:00:6c:ec:1f                              
                   MTU: 1500 (min: 68, max: 65535)                     
  Queue Length (Tx/Rx): 1/1                                            
      Auto negotiation: no                                             
                 Speed: n/a                                            
               Address: 10.0.0.17 (DHCP4)                              
                        fe80::5054:ff:fe6c:ec1f                        
                   DNS: 10.0.0.1                                       

Mar 06 01:47:12 sinj systemd-networkd[641]: ens3: IPv6 successfully enabled
Mar 06 01:47:12 sinj systemd-networkd[641]: ens3: Link UP
Mar 06 01:47:12 sinj systemd-networkd[641]: ens3: Gained carrier
Mar 06 01:47:12 sinj systemd-networkd[641]: ens3: DHCPv4 address 10.0.0.17/24 via 10.0.0.1
Mar 06 01:47:13 sinj systemd-networkd[641]: ens3: Gained IPv6LL

四

root@sinj:/home/brlight# dig www.google.com

; <<>> DiG 9.16.1-Ubuntu <<>> www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10647
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www.google.com.                        IN      A

;; ANSWER SECTION:
www.google.com.         41      IN      A       172.217.30.36

;; Query time: 48 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Sat Mar 06 04:37:04 UTC 2021
;; MSG SIZE  rcvd: 59

五

root@sinj:/home/brlight# dhclient -v ens3
Internet Systems Consortium DHCP Client 4.4.1
Copyright 2004-2018 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/ens3/52:54:00:6c:ec:1f
Sending on   LPF/ens3/52:54:00:6c:ec:1f
Sending on   Socket/fallback
DHCPREQUEST for 10.0.0.17 on ens3 to 255.255.255.255 port 67 (xid=0x601d9dc1)
DHCPACK of 10.0.0.17 from 10.0.0.5 (xid=0xc19d1d60)
RTNETLINK answers: File exists
bound to 10.0.0.17 -- renewal in 933 seconds.

六

root@sinj:/home/brlight# cat /var/lib/dhcp/dhclient.leases
lease {
  interface "ens3";
  fixed-address 10.0.0.17;
  option subnet-mask 255.255.255.0;
  option dhcp-lease-time 4000;
  option routers 10.0.0.1;
  option dhcp-message-type 5;
  option dhcp-server-identifier 10.0.0.5;
  option domain-name-servers 10.0.0.1;
  option dhcp-renewal-time 1000;
  option rfc3442-classless-static-routes 24,10,2,0,10,0,0,7;
  option dhcp-rebinding-time 2000;
  option host-name "sinj";
  renew 6 2021/03/06 05:20:33;
  rebind 6 2021/03/06 05:38:40;
  expire 6 2021/03/06 06:12:00;
}
lease {
  interface "ens3";
  fixed-address 10.0.0.17;
  option subnet-mask 255.255.255.0;
  option dhcp-lease-time 4000;
  option routers 10.0.0.1;
  option dhcp-message-type 5;
  option dhcp-server-identifier 10.0.0.5;
  option domain-name-servers 10.0.0.1;
  option dhcp-renewal-time 1000;
  option rfc3442-classless-static-routes 24,10,2,0,10,0,0,7;
  option dhcp-rebinding-time 2000;
  option host-name "sinj";
  renew 6 2021/03/06 18:50:24;
  rebind 6 2021/03/06 19:10:57;
  expire 6 2021/03/06 19:44:17;
}

七

root@sinj:/home/brlight# ip route
10.0.0.0/24 dev ens3 proto kernel scope link src 10.0.0.17 
10.2.0.0/24 via 10.0.0.7 dev ens3 
10.2.0.0/24 via 10.0.0.7 dev ens3 proto dhcp src 10.0.0.17 metric 100

[参考：https://ubuntu.com/server/docs/network-configuration，http://manpages.ubuntu.com/manpages/cosmic/man5/netplan.5.html，https://www.krizna。 com/ubuntu/setup-network-ubuntu-18-04/，https://websiteforstudents.com/configure-static-ip-addresses-on-ubuntu-18-04-beta/，https://www.linuxtechi。 com/assign-static-ip-address-ubuntu-20-04-lts/]

我真的被难住了，我的朋友们也是如此。我已经尝试了书中的所有修复方法，但到目前为止没有任何效果。我想尝试 VSCode 的 Remote-SSH 功能，所以我在我的 VPS 和本地机器上安装了 VSCode 和 Remote Development 扩展。一切都很棒，我打开/root/并开始在终端里乱搞。这是奇怪的部分，当我尝试打开文件时，dead.letter如果您想知道，我的 VPS 刚刚死了。它基本上消除了所有网络功能，并立即断开了我的 SSH 连接。我的网络服务器死了，一切都死了。所有入站和出站连接都已终止。它还完全删除了 netplan 和/etc/netplan目录。我已经重新制作了 netplan 配置，我已经重新符号链接/etc/resolv.conf，我已经通过安装带有 DEB 文件的 ISO 重新安装了 netplan，我已经重新启动了很多网络服务。非常感谢您的帮助，因为 Web 服务器运行一个论坛，用户有点难过。

提前致谢！

当前配置：

server1:    
sudo route add -host 10.0.1.2 dev enp131s0f0
sudo route add -host 10.0.1.3 dev enp131s0f1

server2:    
sudo route add -host 10.0.1.1 dev enp131s0f0
sudo route add -host 10.0.1.3 dev enp131s0f1

server3:    
sudo route add -host 10.0.1.1 dev enp131s0f0
sudo route add -host 10.0.1.2 dev enp131s0f1

如果重新启动任何服务器或拔下并重新插入电缆，则双方的此配置都将丢失。

将它们保存在 /etc/rc.local 不适用于上述情况。

那么，如何为 netplan 和 NetworkManager 永久保存它们。我安装了 Ubuntu 桌面和 Ubuntu 服务器。

我在 Ubuntu 服务器 (NBDE) 上使用 clevis/tang 解锁我的驱动器。它工作正常，但即使我的服务器配置为使用 /etc/netplan/01-netcfg.yaml 中的静态 ip，我的网络接口也会监听启动过程中的两个 dhcp ip。启动完成后如何删除它？

我使用以下命令启用了 clevis：

sudo apt install clevis clevis-systemd clevis-initramfs clevis-luks
sudo clevis luks bind -d /dev/sda3 sss '{"t": 1, "pins": {"tang": [{"url": "http://10.1.1.1:8888"},{"url": "http://10.2.2.2:8888"}]}}' 
sudo update-initramfs -u -k 'all'

重新启动我的服务器后，网络接口获得了 3 个 ips！我在 /etc/netplan 中配置的静态 ip 和两个 dhcp ip。一个 dhcp ip 被 clevis 进程使用（我在我的 tang 服务器上看到了一个踪迹）。另一个似乎是在 U 形夹过程完成后分配的。

我能够制作 clevis 来删除它使用的 dhcp ip。我注意到 at 的脚本/usr/share/initramfs-tools/scripts/local-bottom/clevis与 clevis git 存储库中的脚本不同。我iface=$(basename "$iface")在if [ -e "$iface" ]; then.

但是我仍然在我的界面上使用一个无用的 dhcp ip。当我执行时netplan apply，systemd-networkd 甚至刷新 dhcp 租约，就像您可以在以下日志提取中一样：

Oct 22 12:04:56 testserver systemd[1]: Reloading.
Oct 22 12:04:56 testserver systemd[1]: /lib/systemd/system/dbus.socket:5: ListenStream= references a path below legacy directory /var/run/, updating /var/run/dbus/system_bus_socket → /run/dbus/system_bus_socket; please update the unit file accordingly.
Oct 22 12:04:56 testserver systemd[1]: systemd-networkd-wait-online.service: Succeeded.
Oct 22 12:04:56 testserver systemd[1]: Stopped Wait for Network to be Configured.
Oct 22 12:04:56 testserver systemd[1]: Stopping Network Service...
Oct 22 12:04:57 testserver systemd[1]: systemd-networkd.service: Succeeded.
Oct 22 12:04:57 testserver systemd[1]: Stopped Network Service.
Oct 22 12:04:57 testserver systemd[1]: Condition check resulted in OpenVSwitch configuration for cleanup being skipped.
Oct 22 12:04:57 testserver systemd[1]: Starting Network Service...
Oct 22 12:04:57 testserver systemd[1]: Condition check resulted in OpenVSwitch configuration for cleanup being skipped.
Oct 22 12:04:57 testserver systemd-networkd[1711]: eno3: Gained IPv6LL
Oct 22 12:04:57 testserver systemd-networkd[1711]: Enumeration completed
Oct 22 12:04:57 testserver systemd[1]: Started Network Service.
Oct 22 12:04:57 testserver systemd-networkd[1711]: eno3: IPv6 successfully enabled
Oct 22 12:04:57 testserver systemd-networkd[1711]: eno3: DHCPv4 address 10.1.1.71/21 via 10.1.0.1

但我在 netplan 配置中根本不使用 dhcp！

# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
  version: 2
  #renderer: networkd
  ethernets:
    eno3:
      dhcp4: no
      addresses:
      - 10.1.0.99/21
      gateway4: 10.1.0.1
      nameservers:
        addresses:
        - 10.1.0.3
        - 10.1.0.33

当我启动时netplan --debug apply，我看到dhcp4配置合并后启用！？但与什么合并？可以从/run/netplan/eno3.yaml? 在该文件中，我看到启用了 dhcp 的动态网络配置。什么会生成该文件？

valid_lft对and的值大于零/永远有什么影响（如果有的话）preferred_lft？我应该担心这个吗，如果是这样，如何forever在启动时自动设置它（最好使用 Netplan）？

root:~# ip a
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether aa:00:11:22:33:44 brd ff:ff:ff:ff:ff:ff
    inet 111.111.111.111/32 scope global ens3
       valid_lft 86154sec preferred_lft 86154sec
    inet 222.222.222.222/32 scope global ens3
       valid_lft forever preferred_lft forever
    inet6 fe80::aaa:bbb:ccc:ddd/64 scope link 
       valid_lft forever preferred_lft forever

root:~# ip addr change 111.111.111.111 dev ens3 valid_lft forever preferred_lft forever

root:~# ip a
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether aa:00:11:22:33:44 brd ff:ff:ff:ff:ff:ff
    inet 111.111.111.111/32 scope global ens3
       valid_lft forever preferred_lft forever
    inet 222.222.222.222/32 scope global ens3
       valid_lft forever preferred_lft forever
    inet6 fe80::aaa:bbb:ccc:ddd/64 scope link 
       valid_lft forever preferred_lft forever

我问这个问题是因为我意识到服务器默认 IP 地址在没有手动交互的情况下从切换111.111.111.111到222.222.222.222，即ifconfig -a显示为ens3：

root:~# ifconfig -a
ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 222.222.222.222  netmask 255.255.255.255  broadcast 0.0.0.0
        inet6 fe80::aaa:bbb:ccc:ddd  prefixlen 64  scopeid 0x20<link>
        ether aa:00:11:22:33:44  txqueuelen 1000  (Ethernet)
        RX packets 206473  bytes 54232020 (54.2 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 111121  bytes 19855468 (19.8 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

root:~# cat /etc/netplan/*.yaml 
network:
    version: 2
    ethernets:
        ens3:
            dhcp4: yes
            match:
                macaddress: aa:00:11:22:33:44
            mtu: 1500
            set-name: ens3
            addresses:
               - 111.111.111.111/32
               - 222.222.222.222/32
            nameservers:
                addresses:
                    - 8.8.8.8
                    - 4.4.4.4
                    - 1.1.1.1
                    - 1.0.0.1

可能valid_lft并且preferred_lft是转换的原因吗？

如果不是，如何确保主 IP 地址保留111.111.111.111在此配置中？我正在使用 Virtualmin，它偶尔会闪烁一条消息，说主 IP 地址已更改为222.222.222.222，并提议将其从 修改111.111.111.111为222.222.222.222。此时，ifconfig显示222.222.222.222如上图。

我在 OVH 上有一个云实例，可以通过 IPv4 访问，但不能通过 IPv6 访问。它运行的是 Ubuntu 18.04。我发现有关使用 netplan 与直接配置 systemd-networkd 的建议相互矛盾，但我尝试过的所有事情似乎都没有任何效果。

在 OVH 的 Web 界面中，我为我定义了这些地址：

IPv6：2607:5300:201:2100::5d4

网关：2607:5300:201:2100::1

根据我读过的指南，我已经像这样配置了 netplan：

/etc/netplan/90-ipv6.yml

network:
    ethernets:
        ens3:
            match:
                macaddress: fa:16:3e:53:64:ce
            set-name: ens3
            addresses:
                - 2607:5300:201:2100::5d4/64
            gateway6: 2607:5300:201:2100::1
            nameservers:
                addresses:
                    - 2001:41d0:3:163::1

    version: 2

和 systemd-networked 像这样：

/etc/systemd/network/10-ens3.network

[Match]
Name=ens3

[Network]
DHCP=ipv4
Gateway=2607:5300:201:2100::1
DNS=2001:41d0:3:163::1
Destination=2607:5300:201:2100::1

[Address]
Address=2607:5300:201:2100::5d4/64

[Route]
Destination=2607:5300:201:2100::1
Scope=link

我的ip addr输出如下所示：

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether fa:16:3e:53:64:ce brd ff:ff:ff:ff:ff:ff
    inet 54.39.191.97/32 scope global dynamic ens3
       valid_lft 85848sec preferred_lft 85848sec
    inet6 2607:5300:201:2100::5d4/0 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::f816:3eff:fe53:64ce/64 scope link
       valid_lft forever preferred_lft forever

我可以 ping 网关并得到响应。但是，我无法通过 IPv6 从任何其他位置从服务器获得响应，并且ping6 google.com来自该服务器的结果是：

PING google.com(yul02s05-in-x0e.1e100.net (2607:f8b0:4020:805::200e)) 56 data bytes
From [hostname] (2607:5300:201:2100::5d4) icmp_seq=1 Destination unreachable: Address unreachable
...
--- google.com ping statistics ---
5 packets transmitted, 0 received, +3 errors, 100% packet loss, time 4085ms

我唯一没有尝试过的是重新启动服务器，因为它是实时的，我真的不想这样做。

我错过了什么？我真的不知道我在做什么，所以这可能是非常明显的事情。

谢谢！

编辑：将前缀更新为 /64。此配置也不起作用。

在我的服务器中，我有两个以太网卡：

• enp0s17, 本地 IP 192.168.0.7, 路由器的公共地址x.x.x.x, 网络掩码255.255.255.255
• enp0s18, 本地 IP 172.16.0.7, 路由器的公共地址y.y.y.y, 网络掩码255.255.255.0

在这两个网络上，两个公共 IP 的任何传入流量都将路由到服务器。因此，实际上任何 SSH、HTTP 等都x.x.x.x应该被转发到192.168.0.7，任何流量都y.y.y.y应该被转发到172.16.0.7.

不幸的是，这一次只适用于其中一个。有时（在断开服务器并重新连接到互联网后，例如重新启动后）这适用于enp0s17有时适用于enp0s18但从不同时适用于两者。（因此，两个路由器都正确路由，似乎是服务器的问题。）

同样的问题适用于使用curl --interface enp0s1X ....

另一方面，任何本地流量都在正确路由。在这两个网络中，服务器始终在其本地 IP 上可用。

有谁知道可能导致此问题的原因或如何解决？

出于测试目的，我完全禁用了防火墙，因此，这应该不是问题。

（这两个接口也都使用 IPv6 前缀委托，但我只是将其排除在外，因为它工作正常。）

两个路由器都是 Ubiquiti EdgeRouter。IP 由路由器上的 DHCP 服务器静态提供。网络配置是使用netplan. 使用 Ubuntu 20.04。

我的netplan配置：

network:
    version: 2
    renderer: networkd
    ethernets:
       enp0s17:
          dhcp4: yes
          dhcp6: yes
       enp0s18:
          dhcp4: yes
          dhcp6: yes

默认路由：

default via 192.168.0.1 dev enp0s17 proto dhcp src 192.168.0.7 metric 100 
default via 172.16.0.1 dev enp0s18 proto dhcp src 172.16.0.7 metric 100 
172.16.0.0/16 dev enp0s18 proto kernel scope link src 172.16.0.7 
172.16.0.1 dev enp0s18 proto dhcp scope link src 172.16.0.7 metric 100 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 
172.18.0.0/16 dev br-b20299b5e473 proto kernel scope link src 172.18.0.1 
172.19.0.0/16 dev br-ba582f6855c2 proto kernel scope link src 172.19.0.1 
192.168.0.0/24 dev enp0s17 proto kernel scope link src 192.168.0.7 
192.168.0.1 dev enp0s17 proto dhcp scope link src 192.168.0.7 metric 100