Создать новый интерфейс, уровни безопасности?
Я только что открыл новую виртуализированную машину с Ubuntu (файл образа: ubuntu-18.04-server-cloudimg-amd64.img), и когда она запускалась, автоматически создавался интерфейс, который подключался к хосту:
root@ubuntu:~# ifconfig
ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.0.2.100 netmask 255.255.255.0 broadcast 192.0.2.255
inet6 fe80::f6a7:39ff:fe24:6fd3 prefixlen 64 scopeid 0x20<link>
ether f4:a7:39:24:6f:d3 txqueuelen 1000 (Ethernet)
RX packets 816060 bytes 59441737 (59.4 MB)
RX errors 0 dropped 39912 overruns 0 frame 0
TX packets 775552 bytes 66017744 (66.0 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
root@ubuntu:~#
IPv4 и MAC-адреса были назначены хостом, и я могу использовать SSH в виртуальной машине Ubuntu с IP-адресом 192.0.2.100. Интерфейс работает просто замечательно.
Пока все хорошо. Но мне нужно создать два других интерфейса, поэтому я сделал это с помощью «ifconfig»:
root@ubuntu:~# ifconfig ens4 10.0.0.10/24
root@ubuntu:~# ifconfig ens5 10.10.10.200/24
root@ubuntu:~#
root@ubuntu:~# ifconfig
ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.0.2.100 netmask 255.255.255.0 broadcast 192.0.2.255
inet6 fe80::f6a7:39ff:fe24:6fd3 prefixlen 64 scopeid 0x20<link>
ether f4:a7:39:24:6f:d3 txqueuelen 1000 (Ethernet)
...etc...
ens4: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.0.10 netmask 255.255.255.0 broadcast 10.0.0.255
inet6 fe80::f6a7:39ff:fe24:6fd2 prefixlen 64 scopeid 0x20<link>
ether f4:a7:39:24:6f:d2 txqueuelen 1000 (Ethernet)
...etc...
ens5: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.10.10.200 netmask 255.255.255.0 broadcast 192.168.71.255
inet6 fe80::f6a7:39ff:fe24:6fda prefixlen 64 scopeid 0x20<link>
ether f4:a7:39:24:6f:da txqueuelen 1000 (Ethernet)
...etc...
root@ubuntu:~#
Обратите внимание, что новые интерфейсы ДОЛЖНЫ использовать эти назначенные IP-адреса, я не могу полагаться на DHCP для адресов.
Отмечу, что с других серверов в сети 10.10.10.x я могу пропинговать Ubuntu VM 10.10.10.200. Итак, сетевой уровень 3 работает.
Вот в чем проблема ... Хотя я могу пинговать 10.10.10.200, я не могу использовать SSH, FTP, netcat или что-нибудь сделать TCP с тем же IP-адресом. Время попытки соединения истекло. Когда я запускаю tcpdump в Ubuntu, я вижу начало рукопожатия TCP, но похоже, что соединение никогда не устанавливается:
root@ubuntu:~# tcpdump -i ens5
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens5, link-type EN10MB (Ethernet), capture size 262144 bytes
19:08:05.171265 IP 10.10.10.10.46988 > ubuntu.ssh: Flags [S], seq 4112466036, win 29200, options [mss 1460,sackOK,TS val 2621364955 ecr 0,nop,wscale 9], length 0
19:08:05.171295 IP ubuntu.ssh > 10.10.10.10.46988: Flags [S.], seq 2729080149, ack 4112466037, win 28960, options [mss 1460,sackOK,TS val 3132539741 ecr 2621364955,nop,wscale 7], length 0
19:08:06.171804 IP 10.10.10.10.46988 > ubuntu.ssh: Flags [S], seq 4112466036, win 29200, options [mss 1460,sackOK,TS val 2621365956 ecr 0,nop,wscale 9], length 0
19:08:06.171824 IP ubuntu.ssh > 10.10.10.10.46988: Flags [S.], seq 2729080149, ack 4112466037, win 28960, options [mss 1460,sackOK,TS val 3132540741 ecr 2621364955,nop,wscale 7], length 0
^C
root@ubuntu:~#
На данный момент, я предполагаю, что проблема заключается в том, как я создал новые интерфейсы ens4 и ens5; Я просто использовал команду «ipconfig» с минимумом опций:
root@ubuntu:~# ifconfig ens4 10.0.0.10/24
root@ubuntu:~# ifconfig ens5 10.10.10.200/24
Я знаю, что в RedHat интерфейсам назначаются уровни безопасности или зоны или что-то подобное, и если вы хотите получать весь трафик через интерфейс, Вы должны убедиться, что эти настройки верны. Но я не могу найти подобную информацию в мире Ubuntu.
Итак ... Я использую слишком упрощенный подход к созданию этих интерфейсов? Есть ли способ лучше? Или мои беды вызваны чем-то другим?
Большое спасибо!