Eu tenho um servidor Ubuntu 14.04 com um NIC. O endereço MAC nessa NIC é atribuído (pelo gateway) a um IP (XXX100) em uma sub-rede (XXX0 / 24), com o gateway na mesma sub-rede (XXX1) e um intervalo de IPs a partir de um endereço completamente diferente. sub-rede (YYY0 / 28).
Configurei o servidor com X.X.X.100 e Y.Y.Y.1 na mesma interface (eth0), e o servidor pode entrar em contato e ser contatado pelo restante da Internet
Eu tenho algumas máquinas virtuais que usam os endereços IP da segunda sub-rede. Eles podem entrar em contato com o host em seus dois endereços IP, mas nada mais. Eu suponho que eles devem usar o segundo endereço IP do host Y.Y.Y.1 como um gateway, mas como eu configuro o host para que todos os pedidos para ou da sub-rede Y.Y.Y.0 / 28 sejam roteados através do gateway X.X.X.1?
Tanto quanto sei, não posso simplesmente expandir a máscara de rede, pois isso pode levar a não conseguir entrar em contato com outros servidores na rede.
Aqui está o /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address X.X.X.100
netmask 255.255.255.0
gateway X.X.X.1
dns-nameservers 8.8.8.8 8.8.4.4
iface eth0 inet static
address Y.Y.Y.1
netmask 255.255.255.240
Em /etc/sysctl.conf
, ativei esta linha:
net.ipv4.ip_forward=1
As VMs usam Y.Y.Y.n (onde n > 1) como endereço IP e Y.Y.Y.1 como gateway.
Acho que as VMs não conseguem encontrar o endereço MAC do gateway X.X.X.1 do provedor:
$ arp -an
? (Y.Y.Y.1) at c8:60:00:5e:bd:e0 [ether] on eth0
? (X.X.X.1) at <incomplete> on eth0
Por estranho que pareça, às vezes eles podem ...
$ arp -an
? (X.X.X.1) at c8:60:00:5e:bd:e0 [ether] on eth0
? (Y.Y.Y.1) at cc:e1:7f:07:e0:af [ether] on eth0
Quando isso acontece, tudo realmente funciona! Posso acessar a Internet a partir das VMs e acessá-las pela Internet usando o endereço Y.Y.Y.n. Mas não funciona o tempo todo - "esquece" o endereço MAC de Y.Y.Y.1 e se torna inacessível.
Estou realmente surpreso em listar Y.Y.Y.1 na lista arp - achei que era apenas para dispositivos na mesma sub-rede. Meu objetivo era fazê-los apenas usar o host como endereço de gateway (Y.Y.Y.1) e evitar o problema, deixando o host para toda a comunicação em X.X.X.0 / 24.
A minha configuração é sensata?
Alguém mais está usando essa configuração?
Quais possíveis razões poderiam existir para o esquecimento "esquecimento"?