web-dev-qa-db-fra.com

Netplan - accès à plusieurs interfaces au problème ssh et Apache. Ubuntu 18.04

D'accord, j'ai eu du mal avec ça toute la semaine désolé si c'est une rediffusion mais je n'ai pas pu trouver ou comprendre d'autres messages "demander à ubuntu".

Mon objectif est d'atteindre les connexions ssh à partir d'une interface et d'une autre interface à atteindre les ports 80 et 443 de mon serveur.

J'ai cette config sur mon 01-netcfg.yaml

network:
  version: 2
  renderer: networkd
  ethernets:
    ens160:
      addresses: [XXX.XXX.118.3/26]
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.45.1, XXX.XXX.45.2]
      routes:
        - to: XXX.XXX.13.192/26
          via: XXX.XXX.118.62
    ens192:
      addresses: [XXX.XXX.118.67/26]
      gateway4: XXX.XXX.45.1
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.45.1, XXX.XXX.45.2]
    ens224:
      addresses: [XXX.XXX.118.131/26]
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.45.1, XXX.XXX.45.2]
      routes:
        - to: 0.0.0.0/0
          via: XXX.XXX.118.190
  vlans:
    vlan411:
      id: 411
      link: ens160
      addresses: [XXX.XXX.13.192/26]
    vlan431:
      id: 431
      link: ens192
      addresses: [XXX.XXX.118.164/26]
    vlan740:
      id: 740
      link: ens224
      addresses: [XXX.XXX.118.131/26]

Le problème est que si vous supprimez l'itinéraire pour mon serveur d'administration (se termine .3); Je peux accéder via le Web à mon autre interface (se termine par .131) mais je ne peux pas atteindre le serveur via ssh (.3).

Mon itinéraire pour le serveur IP se termine par .3 et mon itinéraire pour le public (infranet) se termine par 131

Je ne peux donc pas comprendre comment le faire fonctionner ... si je dois changer quelque chose dans la configuration de netplan ou s'il s'agit plutôt d'un changement iptables.

Mon statut actuel pour l'UFW est inactif.

Merci pour l'aide à l'avance.

ma table de route

default         XXX.XXX.118.190  0.0.0.0         UG    0      0        0 ens224
XXX.XXX.13.192  XXX.XXX.118.62   255.255.255.192 UG    0      0        0 ens160
XXX.XXX.13.192   0.0.0.0         255.255.255.192 U     0      0        0 vlan431
XXX.XXX.13.192   0.0.0.0         255.255.255.192 U     0      0        0 vlan740
XXX.XXX.118.0    0.0.0.0         255.255.255.192 U     0      0        0 ens160
XXX.XXX.118.64   0.0.0.0         255.255.255.192 U     0      0        0 ens192
XXX.XXX.118.128  0.0.0.0         255.255.255.192 U     0      0        0 ens224
networking18.04netplan
1
Archagy

L'espacement, le retrait et l'absence d'onglets sont importants.

Remarque: vérifiez que le masque de réseau /26 est correct pour votre environnement

Remarque: pas passerelle4 lorsque les itinéraires sont spécifiés

Remarque: il y a une limite de 3 serveurs DNS

network:
  version: 2
  renderer: networkd
  ethernets:
    ens160:
      addresses: [XXX.XXX.XXX.3/26]
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.XXX.1, XXX.XXX.XXX.2]
      routes:
        - to: XXX.XXX.XXX.192/26
          via: XXX.XXX.XXX.62
    ens192:
      addresses: [XXX.XXX.XXX.67/26]
      gateway4: XXX.XXX.XXX.1
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.XXX.1, XXX.XXX.XXX.2]
    ens224:
      addresses: [XXX.XXX.XXX.131/26]
      nameservers:
        addresses: [8.8.4.4, XXX.XXX.XXX.1, XXX.XXX.XXX.2]
      routes:
        - to: 0.0.0.0/0
          via: XXX.XXX.XXX.190
    vlans:
      vlan411:
        id: 411
        link: ens160
        addresses: [XXX.XXX.XXX.XXX/26]
      vlan431:
        id: 431
        link: ens192
        addresses: [XXX.XXX.XXX.XXX/26]
      vlan740:
        id: 740
        link: ens224
        addresses: [XXX.XXX.XXX.XXX/26]

Sudo netplan --debug generate # générer des fichiers de configuration

Sudo netplan apply # appliquer une nouvelle configuration

reboot # redémarrer et vérifier le fonctionnement

1
heynnema