ОС: Ubuntu 22.04
Сеть:
Во внутренней сети 192.168.126.0 поднят DNS для обслуживания внутренних сервисов.
Необходимо:
1. Весь основной трафик в инет должен идти через интерфейс enp1s0f0 (31.x.y.z)
2. Трафик для домена org.ru должен идти через enp1s0f1 (10.128.58.0)
В принципе данная конфигурация легко решается след. настройкой сети:
network:
version: 2
ethernets:
enp3s0:
addresses: ['192.168.126.5/23']
enp1s0f0:
addresses: ['31.x.y.125/29']
nameservers:
addresses: [192.168.126.6, 8.8.8.8, 10.4.1.1, 10.4.1.2, 10.10.51.3, 10.10.52.3]
search: [myorg.ru]
routes:
- to: default
via: 31.x.y.121
- metric: 5
to: 10.4.0.0/16
via: 31.x.y.121
enp1s0f1:
addresses: ['10.128.58.1/28']
nameservers:
addresses: [10.10.51.3, 10.10.52.3]
search: [org.ru]
routes:
- metric: 40
on-link: true
to: 10.4.126.0/24
via: 10.128.58.14
- metric: 80
on-link: true
to: 10.0.0.0/8
via: 10.128.58.14
- metric: 100
on-link: true
to: 185.120.188.0/22
via: 10.128.58.14
не знаю на сколько настройка правильна, но работает
Проблема заключается в следующем:
Оказалось, что наша вышестоящая организация открывает для нас не все ресурсы внутри своей сети и доступ к ним мы можем получить ТОЛЬКО из сети инет. т.е. например
mf.reb.org.ru, dsp.org.ru мы можем получить через интерфейс enp1s0f1
а stat.mef.org.ru, nsi.org.ru нам доступна Только через интерфейс enp1s0f1
Вот я и ломаю голову, как настроить сеть так, чтобы можно менять маршрут для конкретных сайтов.
ЗЫ. ходить по раб.станциям и менять hosts не очень охота.
ппы. Сеть провайдера 10.4.0.0/16 (адрес 31.x.y.125 - это псевдореальный ip)
Сеть вышестоящей организации тоже 10.0.0.0