У нас есть внешне доступная подсеть, в которой находятся все наши рабочие столы и несколько серверов. Из-за отсутствия IP-адресов мы помещаем серверы (которые не должны быть доступны извне) в частную подсеть, и наш брандмауэр просто маршрутизирует между двумя подсетями и NAT, если машине в частной подсети необходимо выйти в интернет. (Не идеальная настройка, но самая простая в реализации без особых потрясений)
Один из серверов (хост ВМ) в настоящее время настроен в частной подсети, и все работает нормально. Нам нужно, чтобы сервер был доступен извне, поэтому я попытался добавить интерфейс к ВМ, чтобы у сервера был интерфейс в частной подсети и другой интерфейс в основной, внешней подсети.
После запуска второго интерфейса машина перестает отвечать на запросы ping на первом интерфейсе, исходящие из основной подсети. Это происходит на сервере (CentOS) и на тестовой Ubuntu VM, с которой я тоже пробовал.
Есть ли какие-либо настройки ядра, которые могут вызвать это? Если у машины один интерфейс на 10.0.0.1/8, а другой на 123.123.123.1/24, откажется ли он отвечать на пинг с 123.123.123.2, если он прибыл на интерфейс 10.0.0.1? Я проверил, и он получает пинг, но не отвечает ни на одном интерфейсе ..