主页 / ubuntu / 问题

问题[routing](ubuntu)

Martin Hope
Helngard
Asked: 2020-12-16 11:44:11 +0800 CST
  • 2

我将 Ubuntu 20.04 配置为安装了 nftables 和 frr(配置了 ospf)的路由器。我在不同的网络中配置了两个接口(ens33 和 ens34),转发在 /etc/sysctl.conf 中配置,net.ipv4.ip_forward=1 以及 /etc/systemd/network/ens33.network

[Match]
Name=ens33

[Network]
IPForward=1

/etc/systemd/network/ens34.network

[Match]
Name=ens34

[Network]
IPForward=1

网络计划文件:

# This is the network config written by 'subiquity'
network:
  version: 2
  renderer: networkd
  ethernets:
    ens33:
      mtu: 1300
      addresses:
      - 10.10.2.1/24
      gateway4: 10.10.2.254
      nameservers:
        addresses:
        - 10.10.3.1
        search:
        - management.int
    ens34:
      mtu: 1300
      addresses:
      - 10.10.20.254/24
      nameservers: {}
  bridges:
    br0:
      mtu: 1300
      addresses:
      - 10.10.3.22/32
      nameservers: {}

命令“systemctl -p”后一切正常,但重启后ip转发被禁用(输出:sysctl net.ipv4.ip_forward为:net.ipv4.ip_forward=0)

routing 20.04 ip-forward
Martin Hope
corinjg
Asked: 2020-12-11 02:58:21 +0800 CST
  • 0

我有 2 个网络接口连接到我的机器。(Fwiw 它是一个带有主(默认)ENI 和附加的辅助 ENI 的 aws 实例,每个 ENI 都具有关联的公共和私有 IP 地址。)

我添加了第二个路由表,引入了表规则,并根据我的喜好在主表和附加表中添加和删除了几条路由。

一切正常,除了定期,一个额外的不需要的(破坏的)默认网关路由被添加到主表中。对此负责的守护进程是什么?

为了更好地衡量它的相关性,这是我的配置:

的内容/etc/netplan/50-cloud-init.yaml

    version: 2
    ethernets:
        ens5:
            dhcp4: true
            match:
                macaddress: 06:c5:b4:81:5d:a2
            set-name: ens5
        ens6:
            dhcp4: true
            match:
                macaddress: 06:23:d7:eb:f9:f1  # ENI assigned
            set-name: ens6

main桌子:

default via 10.1.2.1 dev ens5 proto dhcp src 10.1.2.251 metric 100 
10.1.2.0/24 dev ens5 proto kernel scope link src 10.1.2.251 
10.1.2.1 dev ens5 proto dhcp scope link src 10.1.2.251 metric 100

rt2桌子:

default via 10.1.2.1 dev ens6 src 10.1.2.34 
10.1.2.0/24 dev ens6 scope link src 10.1.2.34

路由表rt2是稳定的,但该main不会长时间包含单个默认网关。有时我可以终止 ssh 会话并返回,一切都没有改变;其他时候,如果我再等一会儿,当我 ssh 回到新的默认网关时就会添加。Ubuntu 20.04 中的某些东西,可能在 netplan 或 dhcp 守护程序中,或者可能是 aws(?) 或其他东西,定期将以下两行添加回main表中:

default via 10.1.2.1 dev ens6 proto dhcp src 10.1.2.34 metric 100
10.1.2.1 dev ens6 proto dhcp scope link src 10.1.2.34 metric 100

我可以使用类似的命令再次删除它们,sudo ip route del default via 10.2.1.1 dev ens6但它们永远不会停止重新添加。这会导致非对称路由情况,因为它会中断我与 iface 的 ssh 连接,因此非常不方便ens6

networking routing netplan 20.04
Martin Hope
Alexmind
Asked: 2020-12-08 02:26:39 +0800 CST
  • 0

是否可以设置仅通过 VPN 连接才能上网的路由?如果 vpn 断开连接,则互联网不应该工作。我在这里找到了带有防火墙的解决方案,它对我来说很好,但我想知道是否可以使用路由......就像只通过我的互联网 IP 将静态路由添加到 VPN 服务器 IP,并为我的服务器添加默认网关VPN IP .. 如果是这样,如何在 ubuntu 桌面上做到这一点?

networking vpn routing openvpn
Martin Hope
disco_rogge
Asked: 2020-11-29 02:50:51 +0800 CST
  • 0

我正在使用Ubuntu 20.04.1 LTS。我对安装服务器后如何设置网络配置的知识非常有限。

我在我的 dhcp 主子网旁边运行一个带有一个静态 IP 服务器的小子网。我已经pihole运行了,然后指向unbounddnsquery。

然后我nameserver在netplan 中设置127.0.0.1为本地 dnsquery。静态 IP 服务器现在没有连接到 homesubnet/internet,我可以 ping 服务器但 hte 服务器无法 ping 回来。

IP route show 根本没有给我任何信息。我感觉服务器找不到路由器?Gateway已设置。

network-manager routing dns netplan
Martin Hope
Wojciech Stańczuk
Asked: 2020-10-17 12:29:53 +0800 CST
  • 1

我有 2 个网络(下面链接中的图表)

答:10.0.0.0/24

B: 192.168.1.0/24

在网络 A 中,所有设备都通过交换机连接。某些设备提供某些服务,例如 ssh 或对数据库服务器的访问。

Compter (PC1) 有一个 Ubuntu 20 操作系统。我想留在那个系统。

网络 A (PC1) 上的计算机可以通过 Wi-Fi 连接到网络 B,并通过以太网连接到网络 A。我希望能够通过特定端口上的一个地址从网络 B 访问一些服务(来自网络 A)。来自网络的其余服务不应该可用。

我尝试使用 DNAT 和 SNAT 失败了。我可以访问设置 nat 的计算机,但其他设备没有收到数据包

'端口转发已启用'

PC1 有地址:

A) 172.17.10.2

B) 192.168.1.196

sudo iptables -t nat -A PREROUTING -d 192.168.1.196 -j DNAT --to-destination 172.17.10.2

sudo iptables -t nat -A POSTROUTING -s 172.17.10.2 -j SNAT --to-source 192.168.1.196

我想我应该使用路由到网络 B 的网络 A 的网关,但我不知道如何实现这个目标。

网络图

networking iptables routing port-forwarding nat
Martin Hope
Dingl Berto
Asked: 2020-07-27 10:02:24 +0800 CST
  • 0

我对 linux 还是很陌生,但 Ubuntu 是我的最爱。正如标题所说:

插入 Wifi inet 的以太网(内部网络,无 inet)切割。

我正在使用 AnyDesk 连接到 ubuntu 20 机器。一切正常,直到我连接一个可以访问本地网络资源的以太网。该网络没有互联网。

发生的情况是我的 AnyDesk 会话断开连接。从我在机器本身上看到的情况来看,它与 Anydesk 无关,而与 Ubuntu 更喜欢以太网连接来处理所有网络流量有关?

如何将其配置为使用 WiFi“留在互联网上”,并且只接受以太网?我在设置下尝试了一些网络/ Wifi,但没有运气。

干杯,祝你周日愉快!

networking wireless routing
Martin Hope
Pizza
Asked: 2020-05-20 01:55:18 +0800 CST
  • 0

我正在尝试使用 cli 在我的 Ubuntu Desktop 16.04 机器上添加静态路由,但没有成功。我正在使用经典的 ip route 命令:(ip route add x.x.x.0/24 via y.y.y.y dev eno1此处隐藏实际地址),我收到以下错误: RTNETLINK answers: Network is unreachable。我的机器将通过其默认网关访问 yyyy。从默认网关到将路由到 xxxx 的 yyyy 的实际路由已经设置并正在工作。

收到的错误对我来说很好,因为它实际上是可以访问的(我自己测试过),因为它一定是由网络组件(例如 FW)引起的错误错误。

我的问题是:有没有办法忽略这个错误?此错误导致静态路由无法保存,即使命令认为它无法访问,我也希望将其保存。我的route命令仅显示我的defaultlink-local由 dhcp 获取的,并且还显示我的vmnet.

为什么我使用 cli?

我知道 Ubuntu 16.04 应该使用/etc/network/interfaces,而 Ubuntu 18.04 及以上版本使用/etc/netplan,但是我的/etc/network/interfaces文件绝对是空的(可能是因为 dhcp 方法)。

编辑:内容/etc/network/interfaces

auto lo
iface lo inet loopback

命令输出route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         z.z.z.254       0.0.0.0         UG    100    0      0   eno1
z.z.z.0         *               255.255.255.0   U     100    0      0   eno1
link-local      *               255.255.255.0   U     1000   0      0   eno1
g.g.g.0         *               255.255.255.0   U     0      0      0   vmnet1

命令输出ip route list

default via z.z.z.254 dev eno1 proto static metric 100
z.z.z.0/24 dev eno1  proto kernel  scope link  src z.z.z.101 metric 100
169.254.0.0/16 dev eno1  scope link  metric 1000
g.g.g.0/24 dev vmnet1 proto kernel  scope link  src z.z.z.1

总的来说,我正在寻找一种方法来有时强制机器的路径,而无需创建虚拟接口并为该接口配置我的网络组件。

networking command-line routing 16.04
Martin Hope
Vinay Dandwani
Asked: 2020-05-17 02:41:47 +0800 CST
  • 0

我在云上有一个虚拟服务器实例,上面运行着 Ubuntu 18.04,它有公共 IP 123.456.789.100(这里是虚拟 IP)。我安装了 OpenVPN 服务器,它添加了虚拟服务器实例的私有 IP 为 177.23.232.1(这里是虚拟 IP)。我将我的本地机器连接到 vpn 并获得了 ipv4 地址 177.23.232.3(这里是虚拟 ip)。我可以 ping 服务器到我的本地机器,因为它们在同一个 vpn 中,我可以 ping 177.23.232.1 上的服务器

我已经在本地机器(windows)上托管了 XAMPP 服务器,我希望如果客户端转到 123.456.789.100,那么它应该在内部将流量路由到我的本地机器,因为它是活动的,我能够 ping。

我尝试了以下端口转发,但没有奏效。

iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 177.23.232.3:8080 iptables -t nat -A POSTROUTING -j MASQUERADE

insfra 的图片如下: https ://i.stack.imgur.com/6bLr1.png

我应该怎么做才能实现上述场景?

vpn cloud routing port-forwarding openvpn
Martin Hope
Mourndark
Asked: 2020-03-05 03:47:49 +0800 CST
  • 0

我正在使用运行 Ubuntu 的服务器来监视托管环境中各个网络区域中的许多服务器。为了允许该服务器联系它监控的所有服务器,我手动添加了一些使用ip route.

几天前,我的监控工具停止工作,因为所有服务器都无法访问。经过进一步调查,这是因为我添加到路由表中的所有路由都消失了。我已经检查kern.log并且syslog在连接丢失时看不到任何异常情况,并且该服务器自首次配置以来尚未重新启动。

有没有人对导致这种情况发生的原因有任何想法,或者我可以去哪里获取更多信息?

networking routing 18.04
Martin Hope
AYSMAN
Asked: 2020-02-14 00:40:44 +0800 CST
  • 0

我目前很难配置静态路由。我有一个 Asterisk 服务器托管在我的 Ubuntu 服务器机器上,它有 2 个 NIC

eth0;
IP Address: 172.16.1.99
GW: 172.16.1.1

eth1
IP Address: 10.20.0.3
GW: 10.20.0.1

我有一个外部 IP 为 20.211.3.12 的 SIP 中继(LAN:172.16.1.98),它只响应来自 eth0(172.16.1.99)的数据包。当我尝试在外部 IP 上进行跟踪路由时,我可以看到它正在退出 eth1 (10.20.0.3),因此没有收到 ping 回复。基本上,我需要路由所有用于 20.211.3.12 和 172.16.1.98 的流量以使用 eth0。

我已经在我的网络计划上完成了这个,但似乎没有用,有什么建议吗?

network:
    ethernets:
        eth0:
            addresses: [172.16.1.99/23]
            gateway4: 172.16.1.1
            nameservers:
                addresses: [172.16.1.1,8.8.8.8]
            dhcp4: no
            routes:
              - to: 10.211.3.0/24
                via: 172.16.1.1
        eth1:
            addresses: [10.20.0.3/24]
            gateway4: 10.20.0.1
            nameservers:
                addresses: [10.20.0.1,8.8.4.4]
            dhcp4: no
            routes:
              - to: 172.16.1.0/23
                via: 10.20.0.1
              - to: 10.211.3.0/24
                via: 172.16.1.1
              - to: 10.211.3.12/32
                via: 172.16.1.99
    version: 2
networking server routing netplan