Не проходит пинг во внешнюю сеть

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модераторы: SLEDopit, Модераторы разделов

Мортира
Сообщения: 2

Не проходит пинг во внешнюю сеть

Сообщение Мортира »

Приветствую. Есть сервер на Дебиан. На нем 2 интерфейса назовем внешней сеткой - интерфейс bond0 (10.180.160.2 и 10.180.160.3) и внутренняя сеть - интерфейс enp3s0f1 (170.20.1.1 и 170.20.1.2). На данном сервере работает служба keepalived. Поэтому IP-адреса 10.180.160.2 и 170.20.1.1 являются виртуальными VRRP. С адресов 170.20.1.1 и 170.20.1.2 пингуются 10.180.160.2 и 10.180.160.3, а вот шлюз 10.180.160.1 и другие узлы сети 10.180.160.0 - нет. С интерфейса bond0 узлы сети 170.20.1.0 пингуются. Настройки сети и таблицу маршрутизации :
ip route

Код: Выделить всё

default via 10.180.160.1 dev bond0 onlink
10.180.160.0/24 dev bond0 proto kernel scope link src 10.180.160.3
170.20.1.0/24 dev enp3s0f1 proto kernel scope link src 170.20.1.2
/etc/network/interfaces

Код: Выделить всё

auto lo
iface lo inet loopback
auto enp3s0f1
auto bond0
iface bond0 inet static
        address 10.180.160.2/24
        gateway 10.180.160.1
        dns-nameservers 10.180.160.15
        dns-search int.local
        slaves enp5s0f0np0 enp5s0f1np1
        bond_mode 4
        bond_miimon 100
        bond_downdelay 200
        bond_updelay 200
        bond_xmit_hash_policy 1
iface bond0 inet static
        address 10.180.160.3/24
        gateway 10.180.160.1
        dns-nameservers 10.180.160.12
        dns-search int.local
iface enp3s0f1 inet static
        address 170.20.1.1/24
iface enp3s0f1 inet static
        address 170.20.1.2/24
Я вот не могу понять, нужно на самом сервере прописывать маршрут или маршрутизаторе 10.180.160.1 или нужно сделать маcкарадинг?

Код: Выделить всё

iptables -t nat -A POSTROUTING -s 10.180.10.0/24 -o bond -j MASQUERADE
, но маскарадинг не изменило ситуацию.
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 21189
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Не проходит пинг во внешнюю сеть

Сообщение Bizdelnick »

Так в правиле для маскарадинга должно быть не -s 10.180.10.0/24, а -s 170.20.1.0/24.
И я не понял, почему у Вас «внешняя» сеть имеет адреса из частного диапазона, а «внутренняя» — нет.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще		в течение (часа)
новичок
нюанс
по умолчанию		приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Вернуться к началу
Мортира
Сообщения: 2

Re: Не проходит пинг во внешнюю сеть

Сообщение Мортира »

да, ошибся с сеткой, благодарю. Не, обе сетки внутренние, просто для понимая одну сеть назвал "внешней", а другую "внутренней".
Спасибо сказали:
Вернуться к началу

Вернуться в «Администрирование»