У меня есть два NIC на сервере:

auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 10.137.66.69
netmask 255.255.255.0
dns-nameservers 8.8.8.8


auto eth1
iface eth1 inet static
address 10.137.15.20
netmask 255.255.255.0
gateway 10.137.15.1

-10.137.15.X - это место, где мы хотим, чтобы наш веб-сервер /SSH /FTP отвечал. Мы хотим, чтобы это было отдельно от 10.137.66.x для безопасности. Нет доступа к .66 или eth0

-10.137.66.x - это наша корпоративная сеть, которую мы будем использовать для доступа к серверу в сети.

У нас есть mysql/apache/ssh и т.д., Которые слушают все интерфейсы.

Как себя ведет:

WHILE ON CORP NET: У меня есть доступ к нашему сайту, SSH и т.д. Сервер может пинговать 8.8.8.8. КОГДА ВНЕШНЯЯ СЕТЬ: Я не могу получить доступ ни к чему.

Если я запускаю: sudo route add default gw 10.137.15.1 eth1, я получаю доступ снаружи и изнутри. ОДНАКО, теперь сам сервер не может пинговать / обращаться / разрешать извне. Что является проблемой для PHP и других веб-сервисов на сервере.

Может кто-нибудь дать мне направление или показать правильный конфиг для того, что я хочу, пожалуйста?

1 ответ1

0

Поскольку вы используете DNS-сервер Google, вам нужно либо разрешить DNS-запросы проходить через шлюз 10.137.15.1 (я думаю, они фильтруются), либо добавить более конкретный маршрут к 8.8.8.8 через шлюз в 10.137.66.0. /24 сеть.

Если вам нужен последний вариант, просто добавьте следующую строку в конфигурацию eth0:

post-up /sbin/ip route add 8.8.8.8/32 via 10.137.66.1

где 10.137.66.1 - шлюз. Вы также можете использовать команду маршрута, если хотите.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .