Назад | Перейти на главную страницу

Конфигурация IP Ubuntu - несколько подсетей и интерфейсов

Иметь «новый» почтовый сервер, на котором работает postfix в Ubuntu.

У нас возникли проблемы с настройкой подсетей и интерфейсов.

Обычно 2 подсети (.253. И .254.) Необходимо соединить через третью подсеть (.252.), Где находится маршрутизатор.

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 10.62.254.199
        netmask 255.255.0.0
        network 10.62.254.0
        broadcast 10.62.255.255
        #gateway 10.62.252.138
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 10.62.252.138
        dns-search ***.com

auto eth1
iface eth1 inet static
        address 10.62.253.199
        netmask 255.255.0.0
        network 10.62.253.0
        broadcast 10.62.255.255
        #gateway 10.62.252.138
        #dns-nameservers 10.62.254.199 10.62.253.199 10.62.252.199
        dns-nameservers 10.62.252.138
        dns-search ***.com


auto eth2
iface eth2 inet static
        address 10.62.252.199
        netmask 255.255.0.0
        network 10.62.252.0
        broadcast 10.62.255.255
        gateway 10.62.252.138
        #dns-nameservers 10.62.254.199 10.62.253.199 10.62.252.199
        dns-search ***.com

У меня есть внешняя служба поддержки, которая занимается этим (они построили и настроили этот сервер), но это занимает слишком много времени ... Так что я хочу выделить ошибку!

Диаграмма сети

Наиболее вероятный сценарий здесь состоит в том, что маски подсети неверны и должны быть 24-битными масками: 255.255.255.0

В текущей конфигурации сервер считает, что существует одна сеть - 10.62.0.0/16. Это означает, что он может использовать любой из своих интерфейсов для связи с любой из машин на 10.62.252, 10.62.253 или 10.62.254 - не обязательно с совпадающим IP-адресом. Это потому, что он думает, что может получить доступ ко всем этим сетям через первый активируемый интерфейс (который может отличаться при каждой загрузке).

Если этот сервер заменяет другой сервер, который действовал как шлюз для трех подсетей, вам необходимо:

  1. Измените маски подсети на 255.255.255.0
  2. Включите IP-маршрутизацию в /etc/sysctl.conf, раскомментировав (или убедившись, что он установлен) net.ipv4.ip_forward=1

Если подсети 255.255.255.0 верны, поскольку они соответствуют маскам подсети, используемым на других устройствах, тогда нам также нужно будет взглянуть на уровень 2. Традиционно, когда вы подсети, вы также VLAN, которая должна настраивать наборы портов на переключатели только общаются друг с другом. Это означает, что вы должны убедиться, что почтовый сервер находится в правильных портах на коммутаторе, или подтвердить, что порты, к которым он подключен, относятся к правильным vlan.