1

Я пытаюсь настроить Ubuntu для настройки общедоступной и частной сети. У меня есть два сетевых адаптера, которые оба имеют активное соединение. Я пытался использовать некоторые правила маршрутизации, но каждый раз мне не удается заставить его работать должным образом.

Мой интерфейс-файл выглядит следующим образом:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# Private network (behind router)
auto eth0
iface eth0 inet static
    address 192.168.1.100
    subnet 255.255.255.0
    gateway 192.168.1.1
    dns-nameservers 8.8.8.8 8.8.4.4

# Public network
auto eth1
iface eth1 inet static
    address 141.134.***.*** (I've hidden my real public ip-address here)
    subnet 255.255.255.255
    dns-nameservers 8.8.8.8 8.8.4.4

Я хочу использовать открытый интерфейс для всего трафика по умолчанию (например, команда ping). Частная сеть должна быть доступна только при использовании ip-диапазона 192.168.1.x/24.

Мой сервер работает в качестве хоста Qemu-KVM, поэтому позже я добавлю эти интерфейсы в мостовую версию (сначала хочу, чтобы это работало на хосте), но это не должно быть большой проблемой.

Я надеюсь, что кто-то может помочь мне с правильными статическими маршрутами для этой работы. Оба сетевых интерфейса должны быть просто разделены, чтобы общедоступный трафик не проходил через приватный и наоборот. Проблема, с которой я сталкиваюсь, заключается в том, что весь трафик моего сервера (хоста) использует частную сеть, которая также подключена к Интернету (за маршрутизатором). Мой публичный интерфейс не имеет шлюза, поэтому Ubuntu по умолчанию использует мой личный интерфейс (я полагаю?).

|источник

1 ответ1

0

Хорошо, я смог использовать мой открытый интерфейс в качестве моего по умолчанию. Я сделал это, добавив шлюз для этого интерфейса и удалив его из частного интерфейса. Раньше я не получал никакого шлюза на общедоступном интерфейсе (по крайней мере, так я думал), но это было исправлено путем удаления шлюза из частного, а затем установки общедоступного значения в dhcp.

Теперь я также могу получить доступ к своему серверу с его публичным IP-адресом! Однако мне интересно, безопасно ли это, и все же возможно ли получить доступ к частной сети через общедоступную и наоборот. Это не должно быть в состоянии сделать это. Если приложение хочет использовать частную сеть, оно должно определить это, а не использовать общедоступную для доступа к частной (я не уверен, возможно ли это, но я хочу убедиться, что моя конфигурация безопасна).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .