我在服务器上有两个Nics:
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 10.137.66.69
netmask 255.255.255.0
dns-nameserver 8.8.8.8
auto eth1
iface eth1 inet static
address 10.137.15.20
netmask 255.255.255.0
gateway 10.137.15.1
-10.137.15.X是我们希望我们的Web服务器/ SSH / FTP响应的地方。为了安全起见,我们希望它与10.137.66.x分开。无法访问.66或eth0
-10.137.66.x是我们用于在网络中访问服务器的公司网络。
我们有mysql / apache / ssh等全部监听所有接口。
表现如何:
在CORP NET上:我可以访问我们的站点,SSH等。服务器可以ping 8.8.8.8。当外部网络:我无法访问任何东西。
如果我运行:sudo route add default gw 10.137.15.1 eth1我可以从外部访问&内。但是,现在服务器本身无法ping / access / resolv到外面。对于服务器上的PHP和其他Web服务,这是一个问题。
有人可以给我指示或显示我想要的正确配置吗?
答案 0 :(得分:1)
因为你想运行" sudo route add default default gw 10.137.15.1 eth1"我只能假设您默认设置了另一个默认路由(尽管在您的配置中,您具有相同的10.137.15.1)。
所以我假设你有一个关于eth0的默认gw,比如10.137.66.1,它可能是你的路由器的ip。 哪个为IP类10.137.66.0/24进行NAT
由于你的ubuntu在网络中有eth0,路由器将自然为10.137.66.69,你可以访问互联网(8.8.8.8)。
现在,在您的ubuntu(eth1)的另一端,所有计算机必须具有10.137.15.20(eth0)作为默认gw,并且您的ubuntu必须像路由器一样。所以你必须启用ip转发(允许数据包从一个接口传递到另一个接口)并使用iptables执行NAT。
将默认网关设置为10.137.15.1是没有意义的,除非您的路由器具有可以为.15.0 / 24网络执行NAT的IP。