Здравствуйте, уважаемые участники сообщества. Помогите пожалуйста разобраться со следующей ситуацией.
Дано:
Cервер ubuntu-server 16-04 с тремя сетевыми интерфейсами:
ens18 95.165.xxx.xxx/29 смотрит в сторону МГТС шлюз 95.165.xxx.177
ens19 195.94.xxx.xxx/28 смотрит в сторону WESTCALL шлюз 195.165.xxx.241
ens20 10.xxx.xxx.xxx/24 смотрит в сторону LAN.
Первичным внешним интерфейсом выставлен MGTS т.е. ens18.
проблема:
Через первичный интерфейс все работает замечательно, а вот через вторичный на сервер можно попасть только из сети WESTCALL.
снаружи пинги идут нормально.
Я понимаю, что для того, чтобы все работало, здесь никак не обойтись без дополнительных таблиц маршрутизации.
root@Summoner:~# ip rule show
0: from all lookup local
32764: from 195.94.xxx.xxx lookup west
32765: from 95.165.xxx.xxx lookup mgts
32766: from all lookup main
32767: from all lookup default
Вот содержимое самих таблиц
root@Summoner:~# ip route show table 100
default via 95.165.xxx.177 dev ens18
10.xxx.xxx.0/24 dev ens20 scope link
95.165.xxx.xxx/29 dev ens18 scope link
195.94.xxx.xxx/28 dev ens19 scope link
root@Summoner:~#
root@Summoner:~# ip route show table 101
default via 195.94.xxx.241 dev ens19
10.xxx.xxx.0/24 dev ens20 scope link
95.165.xxx.xxx/29 dev ens18 scope link
195.94.xxx.xxx/28 dev ens19 scope link
root@Summoner:~#
root@Summoner:~# ip route show table main
default via 95.165.xxx.177 dev ens18
10.xxx.xxx.0/24 via 10.xxx.xxx.xxx dev tun0
10.xxx.xxx.x dev tun0 proto kernel scope link src 10.xxx.xxx.xxx
10.xxx.xxx.0/24 dev ens20 proto kernel scope link src 10.xxx.xxx.xxx
10.xxx.xxx.0/26 via 10.xxx.xxx.xxx dev ens20
95.165.xxx.xxx/29 dev ens18 proto kernel scope link src 95.165.xxx.181
195.94.xxx.xxx/28 dev ens19 proto kernel scope link src 195.94.xxx.xxx
root@Summoner:~#
файл etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto ens18
iface ens18 inet dhcp
post-up ip route add 95.165.xxx.xxx/29 dev ens18 table 100
post-up ip route add 195.94.xxx.xxx/28 dev ens19 table 100
post-up ip route add 10.xxx.xxx.0/24 dev ens20 table 100
post-up ip route add default via 95.165.xxx.177 dev ens18 table 100
post-up ip rule add from 95.165.xxx.xxx table 100
auto ens19
iface ens19 inet dhcp
post-up ip route add 95.165.xxx.xxx/29 dev ens18 table 101
post-up ip route add 195.94.xxx.xxx/28 dev ens19 table 101
post-up ip route add 10.xxx.xxx.0/24 dev ens20 table 101
post-up ip route add default via 195.165.xxx.241 dev ens19 table 101
post-up ip rule add from 195.94.xxx.xxx table 101
auto ens20
iface ens20 inet dhcp
post-up route add -net 10.xxx.xxx.0/26 gw 10.xxx.xxx.xxx