我想要按照下面所示配置我的 ubuntu 服务器。
我需要 192.168.3.0 网络中的客户端通过网关 192.168.0.14 访问互联网,但同时我需要 192.168.0.13 路由器与服务器通信以从“外部世界”进行 vpn/apache 访问(规则在路由器中定义)。
接口文件:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.0.5
netmask 255.255.255.240
network 192.168.0.0
broadcast 192.168.0.15
up ip route add default via 192.168.0.13 dev eth0 metric 100
auto eth1
iface eth1 inet static
address 192.168.3.250
netmask 255.255.255.0
network 192.168.3.0
broadcast 192.168.3.255
路由表:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.13 0.0.0.0 UG 100 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.240 U 0 0 0 eth0
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
这样,客户端就只使用路由器 1 进行网络访问。
我尝试了几种方法,比如 iproute2 表...但都没有成功。如果我将默认网关更改为 192.168.0.14,客户端上的互联网访问就可以正常工作(通过路由器 2),但从 Web 进行 vpn/apache2 访问则不行。
谢谢
答案1
如果 router2 连接到以太网网络(集线器/交换机),并且该网络也连接到 dhcp 客户端,则它们都需要使用公共 IP 地址块进行配置。在本例中为 192.168.3.x
router2 是什么?(cisco/juniper/linksys/openwrt??)
答案2
我需要 192.168.3.0 网络中的客户端通过网关 192.168.0.14 访问互联网,但同时我需要 192.168.0.13 路由器与服务器通信以从“外部世界”进行 vpn/apache 访问(规则在路由器中定义)。
根据该描述,我认为您可以做一些事情,找出问题并隔离它们:
1º 一台服务器用于 2 个网关 ->Ubuntu 服务器 16.04 同时连接 2 个网关。
2º 同一适配器上的 2 个网络地址。2 个网络 Fisical 和 Vlan (192.168.0.0/24 和 192.168.3.0/24) ->如何在以太网上设置和保存 VLAN
3º 通过 Vlan 的 Dhcp 服务器并将请求路由到 192.168.0.14。->如何安装和配置 DHCP 服务器?
4º 评估您是否要为客户端局域网 (192.168.3.0/24) 或仅中立服务器创建安全代理/网关/防火墙。这会将您的服务器转换为路由器,购买具有管理功能的网络交换机/路由器/防火墙可能更容易。
这可能非常复杂,您需要接触 iptables 并建立端口转发规则。如果您使用 eth1 作为两个网络来实现这一点,那么训练有素/经验丰富的用户可以跳过您的安全性并直接使用任何 192.168.0.XX/24 ip 来使用 192.168.0.14 作为网关。建议的方法是添加另一个物理适配器(如 eth2),这是与 192.168.0.14 ip 的唯一物理连接,物理隔离网络。