Eu tenho duas Nics no servidor:
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 10.137.66.69
netmask 255.255.255.0
dns-nameservers 8.8.8.8
auto eth1
iface eth1 inet static
address 10.137.15.20
netmask 255.255.255.0
gateway 10.137.15.1
-10.137.15.X é onde queremos que nosso servidor web / SSH / FTP responda. Queremos separar do 10.137.66.x por segurança. Sem acesso ao .66 ou eth0
-10.137.66.x é nossa rede corp que usaremos para acessar o servidor enquanto estiver na rede.
Temos o mysql / apache / ssh etc todos escutando em todas as interfaces.
Como está se comportando:
ENTRE NO CORP NET: Tenho acesso ao nosso site, SSH e etc. O servidor pode executar o ping 8.8.8.8. QUANDO FORA DA REDE: não consigo acessar nada.
Se eu correr: sudo route add padrão gw 10.137.15.1 eth1 Eu tenho acesso do lado de fora & dentro. No entanto, agora o servidor em si não pode ping / acessar / resolver para o exterior. O que é um problema para o PHP e outros serviços da Web no servidor.
Alguém pode me dar direção ou mostrar uma configuração adequada para o que eu estou querendo muito por favor?
desde que você usa o servidor DNS do google, você precisa permitir que as solicitações de DNS passem pelo gateway 10.137.15.1 (eu acho que elas são filtradas), ou adicionar uma rota mais específica para 8.8.8.8 através do gateway no Rede 10.137.66.0/24.
Se o último é o que você precisa, basta adicionar a seguinte linha à sua configuração eth0:
post-up /sbin/ip route add 8.8.8.8/32 via 10.137.66.1
em que 10.137.66.1 é o gateway. Você também pode usar o comando route se quiser.