Два шлюза и два интерфейса
Я wan't для конфигурирования моего сервера человечности как показано ниже.
Мне нужны клиенты в 192.168.3.0 сетях для доступа к Интернету через шлюз 192.168.0.14, но в то же время мне нужны 192.168.0.13 маршрутизатора для общения с сервером для vpn/apache доступа (правила определяются в маршрутизаторе) от "внешнего мира".
файл интерфейсов:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.0.5
netmask 255.255.255.240
network 192.168.0.0
broadcast 192.168.0.15
up ip route add default via 192.168.0.13 dev eth0 metric 100
auto eth1
iface eth1 inet static
address 192.168.3.250
netmask 255.255.255.0
network 192.168.3.0
broadcast 192.168.3.255
таблица маршрутизации:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.13 0.0.0.0 UG 100 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.240 U 0 0 0 eth0
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
Таким образом, клиенты используют только router1 для веб-доступа.
Я попробовал несколько вещей, как iproute2 таблицы..., но без успеха. Если я изменяюсь, шлюз по умолчанию к 192.168.0.14 доступам в Интернет хорошо работает на клиентах (через маршрутизатор 2), но vpn/apache2 доступ от сети не будет.
Спасибо
2 ответа
мне нужны клиенты в 192.168.3.0 сетях для доступа к Интернету через шлюз 192.168.0.14, но в то же время мне нужны 192.168.0.13 маршрутизатора для общения с сервером для vpn/apache доступа (правила определяются в маршрутизаторе) от "внешнего мира".
Йота, что описание я думаю, что можно сделать несколько вещей, определить проблемы и изолировать их:
1Вє Один сервер для 2 Шлюзов-> сервер Ubuntu 16.04 к 2 шлюзам в то же время .
2Вє 2 сетевых адреса на том же адаптере. 2 сети Fisical и Vlan (192.168.0.0/24 и 192.168.3.0/24)-> , Как установить и сохранить VLAN на сервере ethernet
3Вє Dhcp по VLAN и направляющим прошениям к 192.168.0.14.-> , Как я устанавливаю и настраиваю сервер DHCP?
4Вє Valorate, если Вы хотите создать Прокси/шлюз/брандмауэр безопасности для своей клиентской LAN (192.168.3.0/24) или только нейтральный сервер. Это - преобразование Ваш сервер в маршрутизаторе и может быть его более легким для покупки сетевого коммутатора/router/firewall с административными возможностями.
Это может быть очень сложно, необходимо коснуться iptables и правил stablish для порта fordwarding. При создании этого с использованием eth1 для буксирных сетей Обученный/опытный пользователь может перейти безопасность и непосредственно использовать любые 192.168.0. IP XX/24 для использования 192.168.0.14 в качестве шлюза. Рекомендуемый способ сделать это его добавление другого fisical адаптера (как eth2) и это - единственное fisical соединение с 192.168.0.14 IP, fisical изоляция сетей.
Если router2 подключен к сети Ethernet (концентратор / переключатель), который также подключен к клиентам DHCP, то они все должны быть настроены с помощью общего блока IP-адреса. В этом случае 192.168.3.x
, Что такое router2? (Cisco / можжевельник / linksys / openwrt??)