Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Два сетевых интерфейса. Две подсети - локалка и интернет.  (Прочитано 644 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн regmein

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Сервер на Debian 9 свежая установка с последующим обновлением.
Необходимо, чтобы на сервере с двумя сетевыми интерфейсами разрешались имена и корректно ходил трафик из обеих подсетей. А если точнее, то необходимо обеспечить серверу возможность обновляться, получать нужные пакеты для расширения функционала и тд через интерфейс enp4s1, смотрящий в роутер с выходом в интернет. На роутере так же активирован dhcp. Через интерфейс enp1s0, предоставляем ресурсы сервера клиентам.

enp4s1 - Интерфейс смотрящий интернет
адрес роутера, он же gateway для нас - 192.168.70.1


enp1s0 - Интерфейс смотрящий в локальную сеть
статический адрес - 10.70.70.10
шлюз 10.70.70.1


Проблема в том, что для каждого интерфейса шлюз не укажешь, это вызывает ошибки типа:
фев 25 15:53:09 SL070 ifup: failed to bring up enp1s0
фев 25 15:53:09 SL070 systemd[1]: networking.service: Main process exited, code=exited, status=1/FAILURE
фев 25 15:53:09 SL070 systemd[1]: Failed to start Raise network interfaces.

В случае, если адресацию enp4s1 получаем по dhcp с роутера, а интерфейс локальной сети enp1s0, настраивается в статике без указания серверов имен и шлюзов, то ошибки поднятия интерфейса не происходит, интернет ресурсы пингуются и по ip и по именам, но в отношении локалки, получаем Неизвестную сеть и сопутствующие ей подсети не пингуются.
Голову сломал, а так решения и не нашел, файл /etc/resolv.conf также настраивался, но при перезагрузке он перетирается и там присутствует только адрес интернет роутера.

« Последнее редактирование: 25 Февраль 2019, 12:20:29 от regmein »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27366
    • Просмотр профиля
Шлюз (маршрут по умолчанию) указывается для СИСТЕМЫ В ЦЕЛОМ, а не для интерфейса.
Естественно, обычно он один.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн regmein

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Я прошу помощь в решении, а не что я уже указал. Делотв том, что некоторое время назад я это делал на centos и rhel, там каддый интерфейс настраивается независимо, но для решения конкретных задач нужен именно Debian, поэтому если вы действительно способны помочь, то я буду очень благодарен помощи. Я стараюсь разобраться, чтобы потом сделать исчерпывающие инструкции для других. Заранее спасибо.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27366
    • Просмотр профиля
"Я прошу помощи, но не собираюсь разбираться сам в этой [censored]."
Это уже не просьба о помощи, это просьба сделать всё за вас.
То, что по какому-то совпадению ваш бред работал где-то, к делу не относится.
Включите мозг и перечитайте то, что я вам написал выше.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн thunderamur

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6845
    • Просмотр профиля
regmein,
auto lo
iface lo inet loopback

auto enp4s1
iface enp4s1 inet dhcp

auto enp1s0
iface enp1s0 inet static
address 10.70.70.10
netmask 255.255.255.0
post-up route add -net 10.70.70.0/24 gw 10.70.70.1

ifdown enp4s1 && ifup enp4s1 && ifdown enp1s0 && ifup enp1s0

Пользователь добавил сообщение 25 Февраль 2019, 18:01:01:
Я стараюсь разобраться, чтобы потом сделать исчерпывающие инструкции для других. Заранее спасибо.
Чтобы разобраться почитай сначала общую инфомацию по сетям и маршрутизации. Писать инструкции для других тебе явно рано, лучше не стоит пока.
« Последнее редактирование: 25 Февраль 2019, 18:02:44 от thunderamur »

Оффлайн regmein

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Файловый сервер, который будет вводиться в домен с аутентификацией через sssd, плюс последующее расширение функционала, система резервирования по срелством bacula, хотелось бы в последующем иметь два локальных сетевых интерфейса, чтобы можно было обеспечить балансировку нагрузки через основной и резервный каналы, на и тд. В основном описании даны имена интерфейсов и их ориентация, шлюз локальной сети указан, интерфейс смотрящий в интернет роутер и получает настройки по dhcp, планируется настройка статики, но это не критично. К сожалению цитировать и описывать с примерами более подробными не имею возможности пока, а вовсе не из аредности. Пока приходится писать со смартфона, а сайт никак не рассчитан для этого. Уж простите, но даже это даётся не просто.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27366
    • Просмотр профиля
Этот поток сознания как-то относится к теме топика?

P.S.
И зачем sssd?
Чем winbind не айс?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн regmein

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
В условиях не очень прямо настроенного домена sssd при сравнительном тестировании работает стабильнее и быстрее. А по поводу только одного основного шлюза, чтение документации говорит о том, что по средствам установления метрик их может быть несколько. Кстати, post-up route add -net приводит к тому же результату. Решения пока не нашел, но как сделаю, опишу подробно.

Оффлайн thunderamur

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6845
    • Просмотр профиля
regmein,
Цитировать
А по поводу только одного основного шлюза, чтение документации говорит о том, что по средствам установления метрик их может быть несколько. Кстати, post-up route add -net приводит к тому же результату.
О_О

З.Ы.: Тебя очень трудно понять. Ты не умеешь задавать вопрос.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27366
    • Просмотр профиля
чтение документации говорит о том, что по средствам установления метрик их может быть несколько.
обычно он один.
Специальные конфигурации не рассматриваем.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.324 секунд. Запросов: 24.