Ubuntu 24 服务器,2 个 NIC,一个是通常的 LAN/WAN 到 Internet,另一个是平面 10.1.1.* 摄像头和哑交换机网络,没有路由或网关(服务器是运行 Zoneminder 的安全视频系统)。我的服务器似乎对如何获取 Internet 地址感到困惑,它试图通过没有网关或路由器的 NIC 路由到 10.1.1.* 以外的地址。
NIC1 - enp1s0 - 10.1.1.115,只有 10.1.1.* 地址(10.1.1.100 是摄像机的 DHCP/NTP 服务器)
NIC2 - enp0s31f6 - 192.168.1.249,网关为 192.168.1.1,世界其他地区
我的日志似乎表明该机器正在尝试通过 NIC1 路由到远程外部客户端(如 12.75.125.XXX),而远程外部客户端正在等待超时。我担心的日志条目如下:
2024-09-28T13:17:35.321463-04:00 servername kernel: [UFW AUDIT] IN= OUT=enp1s0 SRC=192.168.1.249 DST=12.75.126.XXX LEN=1500 TOS=0x00 PREC=0x00 TTL=64 ID=18563 DF PROTO=TCP SPT=443 DPT=64883 WINDOW=505 RES=0x00 ACK URGP=0
2024-09-28T13:17:34.731460-04:00 servername kernel: [UFW AUDIT] IN= OUT=enp1s0 SRC=192.168.1.249 DST=12.75.126.XXX LEN=64 TOS=0x00 PREC=0x00 TTL=64 ID=18562 DF PROTO=TCP SPT=443 DPT=64883 WINDOW=505 RES=0x00 ACK URGP=0
ip route显示:
default via 10.1.1.100 dev enp1s0 proto dhcp src 10.1.1.115 metric 100
default via 192.168.1.1 dev enp0s31f6 proto dhcp src 192.168.1.249 metric 100
10.1.1.0/24 dev enp1s0 proto kernel scope link src 10.1.1.115 metric 100
10.1.1.100 dev enp1s0 proto dhcp scope link src 10.1.1.115 metric 100
192.168.1.0/24 dev enp0s31f6 proto kernel scope link src 192.168.1.249 metric 100
192.168.1.1 dev enp0s31f6 proto dhcp scope link src 192.168.1.249 metric 100
路由表是问题吗?我不知道如何解决这个令人沮丧的问题。
尝试修复 DHCP 问题后,ip a显示:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether a8:42:a1:06:23:46 brd ff:ff:ff:ff:ff:ff
inet 10.1.1.115/24 metric 100 brd 10.1.1.255 scope global dynamic enp1s0
valid_lft 2675237sec preferred_lft 2675237sec
inet6 fe80::aa42:a1ff:fe06:2346/64 scope link
valid_lft forever preferred_lft forever
3: enp0s31f6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 54:bf:64:76:e4:af brd ff:ff:ff:ff:ff:ff
inet 192.168.1.249/24 metric 100 brd 192.168.1.255 scope global dynamic enp0s31f6
valid_lft 82280sec preferred_lft 82280sec
inet6 2605:8600:5c0:a4fe:56bf:64ff:fe76:e4af/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 70696sec preferred_lft 49096sec
inet6 fe80::56bf:64ff:fe76:e4af/64 scope link
valid_lft forever preferred_lft forever
在 DHCP.conf 中发现一个拼写错误(10.1.1.100是DHCP 服务器,它是一个 Ubuntu 18 盒子)。它有一个我注释掉的路由器选项。我重新启动了 Web 服务器和 DHCP 服务器,然后......这似乎解决了外部客户端无法访问 Web 服务器的问题。ip route显示:
default via 192.168.1.1 dev enp0s31f6 proto dhcp src 192.168.1.249 metric 100
10.1.1.0/24 dev enp1s0 proto kernel scope link src 10.1.1.115 metric 100
10.1.1.100 dev enp1s0 proto dhcp scope link src 10.1.1.115 metric 100
192.168.1.0/24 dev enp0s31f6 proto kernel scope link src 192.168.1.249 metric 100
192.168.1.1 dev enp0s31f6 proto dhcp scope link src 192.168.1.249 metric 100
所以我想我又可以开始工作了。但有人建议我应该更改“度量”值?我希望所有 10.1.1.X 都从 NIC1 发出,其他所有都从 NIC2 发出,我应该如何进一步优化度量设置?
谢谢你们,你们教育了我!!
您的路由表显示为 NIC1 定义了默认网关 10.1.1.100。这就是问题的原因。此网络根本不应该定义默认网关。
似乎您为该网络配置的 DHCP 服务器已将自身定义为默认网关。您应该重新配置它,使其根本不定义默认网关。