it-swarm.com.de

Ubuntu 18.04 Netplan statische Routen

Benötigen Sie Hilfe bei statischen Routen in der neuen Netplan-Konfiguration. Habe Ubuntu Server 18.04 mit 2 Netzwerkschnittstellen, ethernet und wlan . Nach erfolgreicher Grundeinstellung Konfiguration in /etc/netplan/50-cloud-init.yaml habe ich beide Netzwerke. Aber enp3s0 ist Intranet, wlp2s0 ist WLAN-Router. Und ich kann nicht Internet über WLAN machen. Nach ein paar Tagen konfigurieren/rekonfigurieren Yaml Datei kann ich es nicht zum Laufen bringen.

Es funktioniert nur das Löschen des Standard-Gateways /sbin/route del default gw 10.185.0.1 , nicht jedoch das Weiterleiten an das Intranet. Route -n Liste

Wie füge ich diese Routen ich habe keine Ahnung ...

    network:
  version: 2
  renderer: networkd
  ethernets:
        enp3s0:
            addresses: []
            dhcp4: true
            gateway4: 10.185.0.1
            nameservers:
              addresses: [10.185.x.x, y.y.y.y]
            routes:
            - to: 10.185.0.0/0
              via: 10.185.0.1
              metric: 100
              table: 101
            routing-policy:
              - from: 10.185.0.0/24
                table: 101

  wifis:
        wlp2s0:
            addresses: []
            dhcp4: true
            optional: true
            gateway4: 192.168.8.1
            access-points:
                 "Wifi":
                    password: "password"
            nameservers:
              addresses: [8.8.8.8,8.8.4.4]
            routes:
            - to: 0.0.0.0/0
              via: 192.168.8.1
              metric: 90
              table: 91
            routing-policy:
              - from: 192.168.8.0/24
                table: 91

UPD: Überschreibe config /etc/systemd/network/. Die Verwendung von UseRoutes=false führt zu einer unendlichen Netzwerksuche beim Booten. Die Einstellung von RouteMetric=700 funktioniert besser und hat das Internet nach dem Booten über WLAN! Das Hinzufügen einer neuen Route wie: 10.180.0.0/16 über 10.185.0.1 hat jedoch keine Auswirkungen und wird nicht in der Routing-Tabelle des Routenkerns angezeigt.
Und ich verstehe immer noch nicht, warum der Tracerout 172.16.185.194 den 192.168.8.1 durchläuft. Ich habe über die ip4-Tabelle gelesen, aber - to: 172.16.0.0/12 oder /16 funktioniert nicht.

6
Elendiar

Im Allgemeinen ist das, was Sie hier wollen:

  • Richten Sie ein einzelnes Standardgateway (mit gateway4) auf der Schnittstelle ein, die mit dem Internet verbunden ist. Wenn Sie für beide Gateways Standardeinstellungen festlegen, wird die Hälfte der Pakete an Ihr Intranet weitergeleitet und kann deren Ziel nicht erreichen.

  • Wenn Ihr Intranet über mehrere Subnetze verfügt, benötigen Sie statische Routen, um diese über die mit Ihrem Intranet verbundene Schnittstelle zu erreichen. (Ein Beispiel könnte das Weiterleiten von RFC1918 Subnetzen an diese Schnittstelle sein, was wahrscheinlich eine gute Idee wäre.)

In Ihrem konkreten Beispiel haben Sie Ihr Intranet nicht vollständig beschrieben. Nehmen wir jedoch an, Ihr Intranet besteht aus dem Netzwerk 10.185.x.y, dh 10.185.0.0/ 16.

Angenommen, Ihre enp3s0-Schnittstelle, über die Sie auf das Intranet zugreifen können, erhält eine IP-Adresse im Subnetz 10.185.0.z, dh 10.185.0.0/ 24 Subnetz, und dass das Gateway in diesem Subnetz 10.185.0.1 ist.

Sie benötigen also eine statische Route, um die verbleibenden 10.185 zu erreichen.x.y Subnetze, in denen x nicht 0 ist.

Sie können eine Konfiguration wie die folgende verwenden, um dies einzurichten:

network:
  version: 2
  renderer: networkd
  ethernets:
        enp3s0:
            addresses: []
            dhcp4: true
            nameservers:
              addresses: [10.185.x.x, y.y.y.y]
            routes:
            - to: 10.185.0.0/16
              via: 10.185.0.1
  wifis:
        wlp2s0:
            addresses: []
            dhcp4: true
            optional: true
            gateway4: 192.168.8.1
            access-points:
                 "Wifi":
                    password: "password"
            nameservers:
              addresses: [8.8.8.8,8.8.4.4]

Beachten Sie in dieser bearbeiteten Konfiguration Folgendes:

  • In der enp3s0-Konfiguration ist kein gateway4 vorhanden, da der Datenverkehr standardmäßig nicht zu dieser Schnittstelle geleitet werden soll, sondern nur zu Ihrem Intranet, das über die statische Route eingerichtet wird.

  • Umgekehrt benötigt der wlp2s0 keine statischen Routen, da ihm ein Standard-Gateway zugeordnet ist, was ausreicht.

  • Es sind keine Routing-Tabellen und Routing-Richtlinien erforderlich. Sie müssen lediglich eine statische Route (oder einige statische Routen) einrichten, um die internen Adressen in Ihrem Intranet abzudecken und diese über die IP des Gateways in diesem Netzwerk weiterzuleiten leiten Sie zu den anderen Subnetzen weiter, mit denen Sie nicht direkt verbunden sind.

Beachten Sie, dass dieses Setup tatsächlich davon abhängt, was Ihr DHCP-Server im internen Netzwerk für Sie bereitstellt, z. B. dass sich Ihre Schnittstelle in der Version 10.185 befindet./ 24-Netzwerk und 10.185.0.1 ist das Gateway, das Sie in dieser Schnittstelle verwenden können ... Aus diesem Grund ist es möglicherweise besser, den DHCP-Server in Ihrem Intranet zu haben, indem Sie die statischen Routen übertragen (anstatt sie in netplan zu konfigurieren). ) Auf diese Weise muss nur der DHCP-Server neu konfiguriert werden, wenn das Intranet neu konfiguriert wird, um möglicherweise die IP des Gateways zu ändern, oder um andere private RFC1819-Bereiche zu erweitern, und nicht alles andere ...

Befindet sich der DHCP-Server jedoch außerhalb Ihrer Kontrolle, ist dieses Setup möglicherweise akzeptabel, vorausgesetzt, das interne Netzwerk wird nicht zu oft neu konfiguriert, sodass sich die Gateway-IP ändern würde. Möglicherweise möchten Sie allen RFC1918-Bereichen statische Routen hinzufügen, da diese im Internet ungültig sind und daher möglicherweise nur im Intranet gültig sind:

routes:
- to: 10.0.0.0/8
  via: 10.185.0.1
- to: 172.16.0.0/12
  via: 10.185.0.1
- to: 192.168.0.0/16
  via: 10.185.0.1

Ich hoffe, Sie finden das hilfreich!

7
filbranden