Маршрутизация сети роутера и локальной сети

[kilanoff]

Имеется компьютер, на базе ASIS mini Desktop PC ASUS E210-B0620
с операционной системой Ubuntu Server 18.04

Код: [Выделить]

Linux version 4.15.0-101-generic (buildd@lgw01-amd64-003) (gcc version 7.5.0 (Ubuntu 7.5.0-3ubuntu1~18.04)) #102-Ubuntu SMP Mon May 11 10:07:26 UTC 2020 (Ubuntu 4.15.0-101.102-generic 4.15.18)
В нем настроены три сети:

Код: [Выделить]

enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.100  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::b26e:bfff:fe1e:424f  prefixlen 64  scopeid 0x20<link>
        ether b0:6e:bf:1e:42:4f  txqueuelen 1000  (Ethernet)
        RX packets 131  bytes 17079 (17.0 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 144  bytes 12493 (12.4 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enx00e04c6800bf: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.8.100  netmask 255.255.255.0  broadcast 192.168.8.255
        inet6 fe80::2e0:4cff:fe68:bf  prefixlen 64  scopeid 0x20<link>
        ether 00:e0:4c:68:00:bf  txqueuelen 1000  (Ethernet)
        RX packets 26  bytes 3162 (3.1 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 28  bytes 2916 (2.9 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 313  bytes 29353 (29.3 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 313  bytes 29353 (29.3 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.55.6  netmask 255.255.255.0  broadcast 192.168.55.255
        inet6 fe80::3d08:5cdd:60bb:6ede  prefixlen 64  scopeid 0x20<link>
        ether 70:c9:4e:3d:26:9b  txqueuelen 1000  (Ethernet)
        RX packets 308  bytes 78049 (78.0 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 19  bytes 2246 (2.2 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Код: [Выделить]

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 enp2s0
0.0.0.0         192.168.8.1     0.0.0.0         UG        0 0          0 enx00e04c6800bf
0.0.0.0         192.168.55.1    0.0.0.0         UG        0 0          0 wlp4s0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 enp2s0
192.168.8.0     0.0.0.0         255.255.255.0   U         0 0          0 enx00e04c6800bf
192.168.8.1     0.0.0.0         255.255.255.255 UH        0 0          0 enx00e04c6800bf
192.168.55.0    0.0.0.0         255.255.255.0   U         0 0          0 wlp4s0
enp2s0 - это Ethernet на локальную сеть офиса
enx00e04c6800bf - это USB Ethernet устройство, через него подключен роутер, который раздает создает внешнее соединение через 4G
wlp4s0 - внутренний Wi-Fi который является неким третьим входом на "сервер"

я не администратор, опыта мало, но знаний есть чуть-чуть. Вобщем проблема в том, что когда соединены enp2s0 и enx00e04c6800bf с активным коннектом (один к локалке, другой к роутеру) то происходит потеря маршрутизации у enx00e04c6800bf т.е. из вне зайти не получается, пинги идут, а вот например html страница которая крутится на серваке перестает быть доступной
как только отключаю кабель от enp2s0 - начинает работать

похожую проблему я обнаружил на рабочем компьютере iMac когда пытался эмулировать проблему, по сути получилось, и как оказалось часть проблемы решилось указанием приоритета сетевых адаптеров, т.е. тот что выше в списке тот и будет приоритетен по маршрутизации.

Прошу прощения за свой вариант описания всех терминов, надеюсь вы поймете проблему, мне кажется решение простое, но я не могу ни на гуглить подходящее ни в ручную по-тестить так как много для меня не известных.

Дополню. В моем случае сливать сети в одну - не надо, надо что бы они работали просто как отдельные входы, знать им о других сетях внутри сервера - не надо, только что бы пакет от куда пришел, туда и ушел.

да и еще, может поможет. Архитектура сети такая, есть кабель, который приходит от владельца крупной базы, он воткнут в нашу офисную сеть, т.е. внешнего доступа в офисную сеть - нету, а для удаленной работы на сервере (указанного выше) требуется доступ, решили купить роутер с 4G , купили симку с инетом, все шикарно работает, но потом потребовалось внести сервак во внутреннюю сеть офиса но оставить доступ из вне и тут образовалась загвоздка.

Заранее спасибо всем кто поможет.
Пользователь добавил сообщение 05 Июня 2020, 13:58:10:Видимо я нашел ответ на свой вопрос

Код: [Выделить]

ip route del 0/0
удалить маршрут по умолчанию.

если это верно, как сделать что бы эта команда выполнялась при загрузке после ребута, для настройки сети используется netplan как я понял. Вообще я запутался на основе чего идет управления сетью 

[AnrDaemon]

0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 enp2s0
0.0.0.0         192.168.8.1     0.0.0.0         UG        0 0          0 enx00e04c6800bf
0.0.0.0         192.168.55.1    0.0.0.0         UG        0 0          0 wlp4s0

Вот это - дурдом.
1. Почему у вас сети разные на локальных интерфейсах и почему у вас три шлюза по умолчанию?
Пользователь добавил сообщение 05 Июня 2020, 14:14:16:

как сделать

Настройки сетей показывайте.

[kilanoff]

Настройки сетей показывайте.

/etc/netplan/50-cloud-init.yaml:

Код: [Выделить]

# This file is generated from information provided by
 2 # the datasource.  Changes to it will not persist across an instance.
 3 # To disable cloud-init's network configuration capabilities, write a file
 4 # /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
 5 # network: {config: disabled}
 6 network:
 7     ethernets:
 8         enx00e04c6800bf:
 9             dhcp4: yes
10         enp2s0:
11             dhcp4: no
12             addresses:
13                 - 192.168.1.100/24
14             gateway4: 192.168.1.1
15             nameservers:
16                 addresses: [192.168.1.100, 8.8.8.8, 8.8.4.4]
17                 search: [ office ]
18     version: 2
19
в итоге как оказалось - не работает.
пока сервак тестово подключен был к рабочему компу (для эмуляции локальной сети офиса), так как тестирую дома, вход с внешнего работал, как только отключил провод от рабочего компа, то связь пропала по внешнему айпишнику, пинги идут нормально.

маршруты на текущий момент:

Код: [Выделить]

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.55.1    0.0.0.0         UG        0 0          0 wlp4s0
192.168.8.0     0.0.0.0         255.255.255.0   U         0 0          0 enx00e04c6800bf
192.168.8.1     0.0.0.0         255.255.255.255 UH        0 0          0 enx00e04c6800bf
192.168.55.0    0.0.0.0         255.255.255.0   U         0 0          0 wlp4s0

[AnrDaemon]

Ну, у вас сейчас подключение по вайфаю. Который не прописан нигде.

enx00e04c6800bf - планируется внешний интерфейс, а enp2s0 - внутренний?
Тогда gateway4 неверно прописан.

[kilanoff]

enx00e04c6800bf - планируется внешний интерфейс, а enp2s0 - внутренний?

да, все верно, по этому enx00e04c6800bf буду входить из дома как пример http://external_ip/
enp2s0 - этот интерфейс будет работать для того что бы грубо говоря открывалась http://192.168.1.100 страничка
а вайфай просто для доступа на сам сервак, только вход по ssh грубо говоря.
Пользователь добавил сообщение 06 Июня 2020, 17:43:44:

в грубом варианте схема)

[AnrDaemon]

Вайфай чем настраивается?

[kilanoff]

могу что-то не верно сказать, но судя по настройкам, в /etc/NetworkManager/system-connections/ лижит файл с названием SSID сети файвая моего домашнего и в /etc/wpa_supplicant.conf генерится настройка

Код: [Выделить]

network={
ssid="ssidname"
psk=17f7b60d2287656e429470d09cdffd52d9b2785c1309fdfea8c63b97b110406d
}
/etc/NetworkManager/system-connections/:

Код: [Выделить]

[connection]
id=ssidname
uuid=b121dd6b-cb90-4acb-87e1-52059fc2ab9e
type=wifi
permissions=

[wifi]
mac-address=10:C9:4E:3D:26:9B
mac-address-blacklist=
mode=infrastructure
ssid=ssidname

[wifi-security]
auth-alg=open
key-mgmt=wpa-psk
psk=password

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=autoПользователь добавил сообщение 06 Июня 2020, 18:33:53:по syslog видно это:

Код: [Выделить]

Jun  6 20:05:57 tech NetworkManager[816]: <info>  [1591455957.6228] dhcp4 (wlp4s0):   address 192.168.55.6
Jun  6 20:05:57 tech NetworkManager[816]: <info>  [1591455957.6230] dhcp4 (wlp4s0):   plen 24 (255.255.255.0)
Jun  6 20:05:57 tech NetworkManager[816]: <info>  [1591455957.6231] dhcp4 (wlp4s0):   gateway 192.168.55.1
Jun  6 20:05:57 tech NetworkManager[816]: <info>  [1591455957.6232] dhcp4 (wlp4s0):   lease time 86400
Jun  6 20:05:57 tech NetworkManager[816]: <info>  [1591455957.6233] dhcp4 (wlp4s0):   nameserver '192.168.55.1'Пользователь добавил сообщение 06 Июня 2020, 19:23:08:

Код: [Выделить]

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.8.0     0.0.0.0         255.255.255.0   U         0 0          0 enx00e04c6800bf
192.168.55.0    0.0.0.0         255.255.255.0   U         0 0          0 wlp4s0
сделал такие маршруты , и пока все хорошо работает. но я не уверен так как без опыта в этой настройке.
тут отсутствует локальная сеть, так как пока используется только WiFi доступ по 192.168.55.0 и внешний доступ с роутера 192.168.8.0

так правильно? если да, то по аналогии нужно прописать роут для 192.168.1.0 ?
Пользователь добавил сообщение 06 Июня 2020, 21:34:00:короче, опытным, целодневным, путем было выявлено что инициализация сетей происходит не правильно по не понятным мне причинам

если после reboot сервер перезагружался, то работала только локалка, но не работал внешний доступ.
если сделать netplan try или netplan apply все начинало работать
т.е. каким то образом, рестарт инициализации сетевых правил приводил к нужному результату

добавил в /etc/rc.local команду

systemctl restart systemd-networkd.service

после чего проблема костыльным способом решилась.

[AnrDaemon]

Выберите что-нибудь одно - либо NM, либо NetPlan.
Пользователь добавил сообщение 07 Июня 2020, 01:43:23:

добавил в /etc/rc.local команду

Как добавили, так и уберите.
Вообще забудьте, что этот файл существует.

[kilanoff]

Выберите что-нибудь одно - либо NM, либо NetPlan.

Да, я так и подумал уже вчера что это конфликт инициализаций.

Спасибо.