Điểm:0

Ubuntu

Máy chủ Ubuntu 20.04: 2 mạng, 2 cổng và tuyến tĩnh

DevOpt

10:10, 30/11/2022

Tôi cần thêm một mạng thứ hai có cổng thứ hai vào máy chủ ubnutu 20.04 của mình (với netplan).Cài đặt trông như thế này:

máy chủ Ubuntu:

giao diện: ens18
IP: 192.168.20.2
cổng: 192.168.20.1
mặt nạ mạng: 255.255.255.0

Tôi cần thêm mạng thứ hai (192.168.30.2/24) với bộ định tuyến thứ hai (192.168.30.1) làm cổng vào máy chủ. Bộ định tuyến này có các kết nối vpn khác với các mạng bên ngoài.

Tôi cũng cần quảng cáo các tuyến tĩnh tới máy chủ Ubuntu để sử dụng các kết nối vpn của bộ định tuyến thứ hai, đại loại như:

lộ trình XXX.YYY.0.0 MASK 255.255.0.0 qua cổng 192.168.30.1
lộ trình XXX.ZZZ.0.0 MASK 255.255.0.0 qua cổng 192.168.30.1
tuyến đường XXX.XXX.0.0 MASK 255.255.0.0 qua cổng 192.168.30.1
định tuyến WWW.XYZ.0.0 MASK 255.254.0.0 qua cổng 192.168.30.1
định tuyến QQQ.PPP.RRR.0 MASK 255.255.255.0 qua cổng 192.168.30.1

Trong cửa sổ, tôi thêm các tuyến tĩnh bằng:

tuyến đường thêm XXX.YYY.0.0 MASK 255.255.0.0 192.168.30.1 -p
...

Sơ đồ mạng YAML hiện tại của tôi là:

# Đây là cấu hình mạng được viết bởi 'subiquity'
mạng:
  ethernet:
    vis18:
        địa chỉ: [192.168.20.2/24]
        dhcp4: không
        cổng4: 192.168.20.1
        máy chủ tên:
            địa chỉ: [192.168.20.1, 8.8.8.8]
  phiên bản: 2
 # trình kết xuất: networkd
 # trình kết xuất: Trình quản lý mạng

Làm thế nào tôi có thể nhận ra mạng này?

915

1 + 6

người phục vụ

kết nối mạng

20.04

Thomas Ward

13:56, 30/11/2022

Thông thường, bạn sẽ làm điều này với giao diện mạng thứ hai, có lý do gì khiến bạn phải thực hiện tất cả điều này trên cùng một giao diện mạng không?

Hồi đáp

DevOpt

14:19, 30/11/2022

Không, không có lý do gì để làm điều này trên cùng một giao diện mạng. Giải pháp sẽ như thế nào với hai giao diện?

Hồi đáp

Thomas Ward

14:37, 30/11/2022

tốt, thông thường, chỉ có một cổng trên máy tính là cổng chính. Tại sao bạn cần hai cổng? Điều này có liên quan để chúng tôi có thể đảm bảo rằng máy tính của bạn vẫn hoạt động bình thường đối với tuyến đường 'mặc định' (đến Internet)

Hồi đáp

DevOpt

15:44, 30/11/2022

Trong trường hợp này, cổng thứ hai có liên quan đến các kết nối vpn. Bộ định tuyến thứ hai được định cấu hình trong một mạng riêng biệt và là cổng cho mạng này, nó được thực hiện theo cách này vì lý do bảo mật (tách mạng).

Hồi đáp

Thomas Ward

17:45, 30/11/2022

Theo cổng, ý tôi là cổng vào Internet. Không phải cổng vào các tài nguyên mạng khác. Việc thiết lập các tuyến đường để một số tài nguyên nhất định đi qua kết nối thứ hai, trong khi những tài nguyên khác đi qua kết nối chính là chuyện nhỏ. Đó là mục đích của địa chỉ 'cổng' - xác định các tuyến đường mặc định tới Internet. Bạn có ý định *chỉ* gửi một số dữ liệu nhất định qua một kết nối và phần còn lại qua kết nối khác hay bạn đang tìm kiếm một số quy tắc định tuyến đặc biệt tại đây? (bạn chỉ có thể có một cổng 'mặc định' trên một hệ thống, bạn có thể thiết lập quy tắc định tuyến nếu bạn cần lưu lượng truy cập nhất định qua một số liên kết nhất định chứ không phải các cổng khác)

Hồi đáp

DevOpt

21:11, 30/11/2022

Mục đích là gửi (và nhận) một số dữ liệu qua bộ định tuyến thứ hai (192.168.30.1) đến các đích VPN. Kết quả sẽ giống như thêm một mạng mới và các tuyến tĩnh trên hệ thống Windows.

Hồi đáp

Điểm:0

Ubuntu

DevOpt

16:22, 07/12/2022

Trong trường hợp này, tệp YAML có thể trông như thế này:

# Đây là cấu hình mạng được viết bởi 'subiquity'
mạng:
  phiên bản: 2
  trình kết xuất: mạng
  ethernet:
    vis18:
      địa chỉ: [192.168.20.2/24, 192.168.30.2/24]
      dhcp4: không
      cổng4: 192.168.20.1
      máy chủ tên:
        địa chỉ: [192.168.20.1, 192.168.30.1]
        Tìm kiếm: []
      tuyến đường:
       - đến: ZZZ.ZZZ.0.0/15
         thông qua: 192.168.30.1
       - đến: XXX.XXX.0.0/16
         thông qua: 192.168.30.1
       - đến: XXX.VVV.0.0/16
         thông qua: 192.168.30.1
       - đến: XXX.HHH.0.0/16
         thông qua: 192.168.30.1
       - đến: YYY.OOO.220.0/24
         thông qua: 192.168.30.1

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Ubuntu 20.04 Server: 2 networks, 2 gateways and static routes

TH: เซิร์ฟเวอร์ Ubuntu 20.04: 2 เครือข่าย 2 เกตเวย์และเส้นทางคงที่

RO: Server Ubuntu 20.04: 2 rețele, 2 gateway-uri și rute statice

RU: Сервер Ubuntu 20.04: 2 сети, 2 шлюза и статические маршруты

VI: Máy chủ Ubuntu 20.04: 2 mạng, 2 cổng và tuyến tĩnh

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.