Как вы многожизни с netplan - свяжите несколько IP-адресов с одним сетевым адаптером?
Как вы многокраине с netplan - связываете несколько IP-адресов с одним сетевым адаптером?
Я вижу, что несколько человек приняли два разных подхода к решению проблемы: один, где оба IP-адреса определены под одним и тем же именем устройства (d1)
и
Другой вариант - создать vlan и указать его на nic.
Что правильно правильный способ сделать это и почему это изменилось в первую очередь. / etc / network / interfaces был прост, имел смысл и, очевидно, поддерживал многопоточность.
2 ответа
Независимо от netplan, сегодня лучше всего назначить несколько адресов одному интерфейсу, а не использовать псевдонимы интерфейса. Отсутствие чистой поддержки для этого в / etc / network / interfaces на самом деле является вопросом ifupdown, показывающим его возраст.
Настройка нескольких адресов на интерфейсе проста с netplan: https://netplan.io/ примеры # multiple-addresses-on-an-interface
Чтобы обрабатывать эти адреса в iptables, вы можете использовать опции -s и -d для указания адресов источника и получателя, чтобы они соответствовали, вместо использования -i и -o опции для различения через интерфейс ввода или вывода. В подавляющем большинстве случаев это эквивалентно. Единственное исключение - если у вас несколько псевдонимов на одном и том же интерфейсе, настроенных с динамическими адресами, и вы хотите применить различные правила к трафику, отправленному по каждому адресу; вы не можете настроить правила брандмауэра, прежде чем узнаете адрес назначения. Но вы также не можете настроить netplan для многократного запроса dhcp на один и тот же интерфейс, поэтому, если вам это нужно, вам, вероятно, придется использовать vlans.
Вы можете свести к минимуму повторение адресов в своих правилах iptables используя следующее:
iptables -N eth0
iptables -N eth0_0
iptables -N eth0_1
iptables -A INPUT -i enp3s0 -d 192.168.1.5 -j eth0
iptables -A INPUT -i enp3s0 -d 192.168.1.6 -j eth0_0
iptables -A INPUT -i enp3s0 -d 192.168.1.7 -j eth0_1
iptables -A INPUT -i enp3s0 -j DROP
iptables -A eth0 [... eth0 rules here]
iptables -A eth0_0 [... eth0:0 rules here]
iptables -A eth0_1 [... eth0:1 rules here]
Независимо от netplan, сегодня лучше всего назначить несколько адресов одному интерфейсу, а не использовать псевдонимы интерфейса. Отсутствие чистой поддержки для этого в / etc / network / interfaces на самом деле является вопросом ifupdown, показывающим его возраст.
Настройка нескольких адресов на интерфейсе проста с netplan: https://netplan.io/ примеры # multiple-addresses-on-an-interface
Чтобы обрабатывать эти адреса в iptables, вы можете использовать опции -s и -d для указания адресов источника и получателя, чтобы они соответствовали, вместо использования -i и -o опции для различения через интерфейс ввода или вывода. В подавляющем большинстве случаев это эквивалентно. Единственное исключение - если у вас несколько псевдонимов на одном и том же интерфейсе, настроенных с динамическими адресами, и вы хотите применить различные правила к трафику, отправленному по каждому адресу; вы не можете настроить правила брандмауэра, прежде чем узнаете адрес назначения. Но вы также не можете настроить netplan для многократного запроса dhcp на один и тот же интерфейс, поэтому, если вам это нужно, вам, вероятно, придется использовать vlans.
Вы можете свести к минимуму повторение адресов в своих правилах iptables используя следующее:
iptables -N eth0
iptables -N eth0_0
iptables -N eth0_1
iptables -A INPUT -i enp3s0 -d 192.168.1.5 -j eth0
iptables -A INPUT -i enp3s0 -d 192.168.1.6 -j eth0_0
iptables -A INPUT -i enp3s0 -d 192.168.1.7 -j eth0_1
iptables -A INPUT -i enp3s0 -j DROP
iptables -A eth0 [... eth0 rules here]
iptables -A eth0_0 [... eth0:0 rules here]
iptables -A eth0_1 [... eth0:1 rules here]