web-dev-qa-db-ja.com

Ubuntuサーバーはインターネットにアクセスできますが、LANのシステムにpingできません

IP 192.168.1.11の2つのイーサネットインターフェースeth0とIP 192.168.1.12のeth1があり、192.168.1.1のモデム/ルーターがあります。

このサーバーマシンからインターネットにアクセスできますが、LAN内のこのサーバーから他のシステムにアクセスできません。

ここに私が持っている出力があります。

  knr@kannur:~$ ifconfig -a

    eth0      Link encap:Ethernet  HWaddr 00:27:0e:2f:83:60  
          inet addr:192.168.1.11  Bcast:192.168.1.255  Mask:255.255.255.0 
          inet6 addr:   fe80::227:eff:fe2f:8360/64   Scope:Link 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
          RX packets:13706   errors:0 dropped:0 overruns:0 frame:0 
          TX packets:15389   errors:0 dropped:0 overruns:0 carrier:0 
          collisions:0 txqueuelen:1000 
          RX bytes:7203014 (7.2 MB)  TX bytes:2382269 (2.3 MB)

    eth1      Link encap:Ethernet  HWaddr 00:90:27:77:29:ad  
          inet addr:192.168.1.12    Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr:   fe80::290:27ff:fe77:29ad/64 Scope:Link 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
          RX packets:7797   errors:0 dropped:9 overruns:0 frame:0 
          TX packets:166   errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:609078 (609.0 KB)  TX bytes:25460 (25.4 KB)

knr@kannur:~$ netstat -rn

Kernel IP routing table
Destination       Gateway           Genmask           Flags     MSS   Window    irtt    Iface
0.0.0.0           192.168.1.1       0.0.0.0           UG          0 0            0   eth0
169.254.0.0       0.0.0.0           255.255.0.0       U           0 0            0   eth0
192.168.1.0       0.0.0.0           255.255.255.0     U           0 0            0   eth0
192.168.1.0       0.0.0.0           255.255.255.0     U           0 0            0   eth1

    knr@kannur:~$ route

    Kernel IP routing table
    Destination       Gateway           Genmask           Flags  Metric   Ref      Use   Iface
    default           192.168.1.1     0.0.0.0             UG      0        0        0   eth0
    link-local        *                 255.255.0.0       U       1000     0        0   eth0
    192.168.1.0       *                 255.255.255.0     U       0        0        0   eth0
    192.168.1.0       *                 255.255.255.0     U       0        0        0   eth1
networkingserverinternetlanping
5
kannuruser

さて、直接接続されていないデバイス(一方のルーターと他方の内部LAN)によって使用される同じサブネット(192.168.1.0)に接続する2つの異なるネットワークインターフェイスがあります。

そのため、すぐに機能しないのは正常です。

Eth0は最初にリストされたインターフェースであり、コンピューターから送信されるパケットのデフォルトルートです。したがって、192.168.1.xアドレスに送信されるすべてのパケットはこのインターフェースに送信されるため、ルーターに送信されます。

最も簡単な方法は、ルーターと他のサーバーが接続されている同じハブ/スイッチに接続されたLinuxシステムの1つのインターフェイスのみを使用することです。これにより、あらゆる場所で192.168.1.xアドレスを使用できます。ルーターは、すべてのサーバーのデフォルトゲートウェイである必要があります。

本当に物事を分離したい場合(一方のルーターと他方のサーバー、Linuxマシンがゲートウェイとして機能する場合)、2つの異なるサブネットを構成する必要があります。
今のままeth0を保持しましょう(255.255.255.0サブネットマスクを使用した192.168.1.0)。
ただし、eth1とすべてのサーバーを、サブネットマスク255.255.255.0の192.168.2.0などの別のサブネットに配置する必要があります。
eth1でIPアドレスとして192.168.2.1を指定した場合、このアドレスはすべての内部サーバーのデフォルトゲートウェイとして設定する必要があります。
また、LinuxでIP転送を有効にする必要があります。

2
Benoit