Netplan - 多个接口访问 ssh 和 apache 问题。Ubuntu 18.04

tag-icon tag-icon networking 18.04 netplan
Netplan - 多个接口访问 ssh 和 apache 问题。Ubuntu 18.04

好吧,我整个星期都在努力解决这个问题,如果这是转发的话我很抱歉,但我找不到或理解任何其他“询问 ubuntu”的帖子。

我的目标是从一个接口到达 ssh 连接,并从另一个接口到达我的服务器的端口 80 和 443。

我的 01-netcfg.yaml 上有这个配置

network:
  version: 2
  renderer: networkd
  ethernets:
    ens160:
      addresses: [XXX.XXX.118.3/26]
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.45.1, XXX.XXX.45.2]
      routes:
        - to: XXX.XXX.13.192/26
          via: XXX.XXX.118.62
    ens192:
      addresses: [XXX.XXX.118.67/26]
      gateway4: XXX.XXX.45.1
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.45.1, XXX.XXX.45.2]
    ens224:
      addresses: [XXX.XXX.118.131/26]
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.45.1, XXX.XXX.45.2]
      routes:
        - to: 0.0.0.0/0
          via: XXX.XXX.118.190
  vlans:
    vlan411:
      id: 411
      link: ens160
      addresses: [XXX.XXX.13.192/26]
    vlan431:
      id: 431
      link: ens192
      addresses: [XXX.XXX.118.164/26]
    vlan740:
      id: 740
      link: ens224
      addresses: [XXX.XXX.118.131/26]

问题是,如果删除我的管理服务器的路由(以 .3 结尾);我可以通过 Web 访问我的其他界面(以 .131 结尾),但无法通过 ssh(.3)访问服务器。

我的 IP 服务器路由以 .3 结尾,而我的公共(infranet)路由以 131 结尾

所以我不知道如何让它工作...我是否必须在 netplan 配置上更改某些内容,或者是进行 iptables 更改。

我目前的 ufw 状态为不活跃。

提前感谢您的帮助。

我的路线表

default         XXX.XXX.118.190  0.0.0.0         UG    0      0        0 ens224
XXX.XXX.13.192  XXX.XXX.118.62   255.255.255.192 UG    0      0        0 ens160
XXX.XXX.13.192   0.0.0.0         255.255.255.192 U     0      0        0 vlan431
XXX.XXX.13.192   0.0.0.0         255.255.255.192 U     0      0        0 vlan740
XXX.XXX.118.0    0.0.0.0         255.255.255.192 U     0      0        0 ens160
XXX.XXX.118.64   0.0.0.0         255.255.255.192 U     0      0        0 ens192
XXX.XXX.118.128  0.0.0.0         255.255.255.192 U     0      0        0 ens224

答案1

间距、缩进和无制表符都很重要。

注意:验证网络掩码/26 适合您的环境

注:无网关4当指定路线时

注意:有可能DNS 名称服务器数量不得超过 3 个

network:
  version: 2
  renderer: networkd
  ethernets:
    ens160:
      addresses: [XXX.XXX.XXX.3/26]
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.XXX.1, XXX.XXX.XXX.2]
      routes:
        - to: XXX.XXX.XXX.192/26
          via: XXX.XXX.XXX.62
    ens192:
      addresses: [XXX.XXX.XXX.67/26]
      gateway4: XXX.XXX.XXX.1
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.XXX.1, XXX.XXX.XXX.2]
    ens224:
      addresses: [XXX.XXX.XXX.131/26]
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.XXX.1, XXX.XXX.XXX.2]
      routes:
        - to: 0.0.0.0/0
          via: XXX.XXX.XXX.190
    vlans:
      vlan411:
        id: 411
        link: ens160
        addresses: [XXX.XXX.XXX.XXX/26]
      vlan431:
        id: 431
        link: ens192
        addresses: [XXX.XXX.XXX.XXX/26]
      vlan740:
        id: 740
        link: ens224
        addresses: [XXX.XXX.XXX.XXX/26]

sudo netplan --debug generate# 生成配置文件

sudo netplan apply# 应用新配置

reboot# 重启并验证操作

相关内容