Rede privada e pública do Ubuntu via roteamento estático

Navegue suas respostas
1

Estou tentando configurar o Ubuntu para ter uma configuração de rede pública e privada. Eu tenho duas placas de rede, ambas com uma conexão ativa. Eu tentei usar algumas regras de roteamento, mas falhei toda vez para que funcionasse corretamente.

Meu arquivo de interfaces é o seguinte: 

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# Private network (behind router)
auto eth0
iface eth0 inet static
    address 192.168.1.100
    subnet 255.255.255.0
    gateway 192.168.1.1
    dns-nameservers 8.8.8.8 8.8.4.4

# Public network
auto eth1
iface eth1 inet static
    address 141.134.***.*** (I've hidden my real public ip-address here)
    subnet 255.255.255.255
    dns-nameservers 8.8.8.8 8.8.4.4

Eu quero usar a interface pública para todo o tráfego padrão (por exemplo, ping-command). A rede privada só deve estar acessível ao usar o intervalo de ip 192.168.1.x / 24.

Meu servidor está rodando como um host Qemu-KVM, então eu colocarei estas interfaces em versões em ponte mais tarde (primeiro quero que isso funcione no host), mas isso não deve ser um grande problema. / p>

Espero que alguém possa me ajudar com as rotas estáticas certas para que isso funcione. Ambas as interfaces de rede devem ser separadas apenas para que nenhum tráfego para o público passe pelo privado e vice-versa. O problema que estou enfrentando é que todo o tráfego do meu servidor (host) usa a rede privada que também está conectada à internet (por trás do roteador). Minha interface pública não tem um gateway, e é por isso que o Ubuntu usa minha interface privada como padrão (suponho?).

    
por Qlii256 25.07.2015 / 18:39

1 resposta

0

Ok, consegui ter minha interface pública como padrão. Eu fiz isso adicionando um gateway para essa interface e removendo o da interface privada. Eu não estava recebendo nenhum gateway antes na interface pública (pelo menos, isso é o que eu pensava), mas isso foi corrigido removendo o gateway do privado e, em seguida, definindo public para dhcp.

Agora também posso acessar meu servidor com seu endereço IP público! No entanto, eu me pergunto se isso é seguro e se ainda é possível acessar a rede privada através do público e vice-versa. Não deve ser capaz de fazer isso. Se um aplicativo quiser usar a rede privada, ele deve definir isso, e não usar o público para acessar o privado (não tenho certeza se isso é possível, mas quero ter certeza de que minha configuração está segura).

    
por 25.07.2015 / 20:38

Tags

Como alterar se uma unidade pode ser usada com o recurso de remoção segura do Windows ou não? [controlador iatortor] Visual Studio 2015 não mostrando propriedades CSS