Tôi có 2 máy chủ Debian 11 chuyên dụng ABC159 và ABC165 trên Hetzner và chúng được đặt tại cùng một mạng con (cùng một công tắc). Tôi đã rất ngạc nhiên khi cả hai máy chủ không thể ping lẫn nhau. Vì vậy, tôi đã yêu cầu hỗ trợ và họ trả lời tôi:
Cả hai máy chủ được kết nối với cùng một công tắc. Nếu bạn cần một
kết nối giữa các máy chủ, bạn phải đặt một tuyến tĩnh trên mỗi máy chủ
máy chủ (nếu sử dụng DHCP) hoặc thay đổi netmask của họ thành /32 (nếu sử dụng tĩnh
cấu hình IP). Điều này là cần thiết khi chúng tôi sử dụng "cổng được bảo vệ"
tính năng bảo mật trên thiết bị chuyển mạch của chúng tôi.
Đây là một ví dụ về cách bạn có thể thêm tuyến tĩnh trên linux:
định tuyến ip thêm <OTHER-IP>/32 qua <GATEWAY> dev <THIẾT BỊ MẠNG>
Tôi đang sử dụng debian 11 trên cả hai máy chủ và đây là /etc/mạng/giao diện:
nguồn /etc/network/interfaces.d/*
tự động lo
vòng lặp iface lo inet
vòng lặp iface lo inet6
tự động enp7s0
hướng dẫn sử dụng iface enp7s0 inet
lên tuyến thêm -net A.B.C.128 netmask 255.255.255.192 gw A.B.C.129 dev enp7s0
tự động vmbr0
iface vmbr0 inet tĩnh
địa chỉ A.B.C.159/26
cổng ABC129
cổng cầu enp7s0
tắt cầu nối
cầu-fd 0
up ip route thêm A.B.C.165/32 qua A.B.C.129 dev vmbr0
tự động vmbr1
iface vmbr1 inet tĩnh
địa chỉ 192.168.1.1/24
cổng cầu không có
tắt cầu nối
cầu-fd 0
hậu kỳ echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
Tôi nên thêm chuỗi chính xác nào và ở đâu trong cấu hình này? Tôi đã thử nhiều biến thể nhưng không có gì hiệu quả.
