Netplan - несколько интерфейсов доступа к SSH и Apache. Ubuntu 18.04

Question 1

Хорошо, я боролся с этим всю неделю, извините, если это репост, но я не смог найти или понять какие-либо другие посты "ask ubuntu".

Моя цель - получить доступ к ssh-соединениям с одного интерфейса, а с другого интерфейса - к портам 80 и 443 с моего сервера.

У меня есть этот конфиг на моем 01-netcfg.yaml

network:
  version: 2
  renderer: networkd
  ethernets:
    ens160:
      addresses: [XXX.XXX.118.3/26]
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.45.1, XXX.XXX.45.2]
      routes:
        - to: XXX.XXX.13.192/26
          via: XXX.XXX.118.62
    ens192:
      addresses: [XXX.XXX.118.67/26]
      gateway4: XXX.XXX.45.1
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.45.1, XXX.XXX.45.2]
    ens224:
      addresses: [XXX.XXX.118.131/26]
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.45.1, XXX.XXX.45.2]
      routes:
        - to: 0.0.0.0/0
          via: XXX.XXX.118.190
  vlans:
    vlan411:
      id: 411
      link: ens160
      addresses: [XXX.XXX.13.192/26]
    vlan431:
      id: 431
      link: ens192
      addresses: [XXX.XXX.118.164/26]
    vlan740:
      id: 740
      link: ens224
      addresses: [XXX.XXX.118.131/26]

Проблема в том, если удалить маршрут для моего сервера администратора (заканчивается .3); Я могу получить доступ через Интернет к другому интерфейсу (оканчивается на .131), но не могу связаться с сервером через ssh (.3).

Мой маршрут для ip-сервера заканчивается на .3, а мой маршрут для общедоступной (инфранет) заканчивается на 131

Так что я не могу понять, как заставить его работать ... если мне нужно изменить что-то в конфиге netplan или, скорее, изменение iptables.

Мой текущий статус для UFW неактивен.

Спасибо за помощь заранее.

моя таблица маршрутов

default         XXX.XXX.118.190  0.0.0.0         UG    0      0        0 ens224
XXX.XXX.13.192  XXX.XXX.118.62   255.255.255.192 UG    0      0        0 ens160
XXX.XXX.13.192   0.0.0.0         255.255.255.192 U     0      0        0 vlan431
XXX.XXX.13.192   0.0.0.0         255.255.255.192 U     0      0        0 vlan740
XXX.XXX.118.0    0.0.0.0         255.255.255.192 U     0      0        0 ens160
XXX.XXX.118.64   0.0.0.0         255.255.255.192 U     0      0        0 ens192
XXX.XXX.118.128  0.0.0.0         255.255.255.192 U     0      0        0 ens224

Question 2

Важны интервалы, отступы и отсутствие вкладок.

Примечание: убедитесь, что маска маски / 26 подходит для вашей среды

Примечание: нет gateway4 , когда указаны маршруты

Примечание: есть может быть ограничением 3 DNS-серверов имен

network:
  version: 2
  renderer: networkd
  ethernets:
    ens160:
      addresses: [XXX.XXX.XXX.3/26]
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.XXX.1, XXX.XXX.XXX.2]
      routes:
        - to: XXX.XXX.XXX.192/26
          via: XXX.XXX.XXX.62
    ens192:
      addresses: [XXX.XXX.XXX.67/26]
      gateway4: XXX.XXX.XXX.1
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.XXX.1, XXX.XXX.XXX.2]
    ens224:
      addresses: [XXX.XXX.XXX.131/26]
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.XXX.1, XXX.XXX.XXX.2]
      routes:
        - to: 0.0.0.0/0
          via: XXX.XXX.XXX.190
    vlans:
      vlan411:
        id: 411
        link: ens160
        addresses: [XXX.XXX.XXX.XXX/26]
      vlan431:
        id: 431
        link: ens192
        addresses: [XXX.XXX.XXX.XXX/26]
      vlan740:
        id: 740
        link: ens224
        addresses: [XXX.XXX.XXX.XXX/26]

sudo netplan --debug generate # генерировать файлы конфигурации

sudo netplan apply # применять новую конфигурацию

reboot # перезагрузиться и проверить работу

heynnema · Answer 1 · 11 June 2019 в 20:14