Eu tenho uma instância baseada no debhe wheezy com 2 interfaces de rede (Primária, Secundária). Meu fluxo de configuração:
vim / etc / network / interfaces
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet dhcp
ifup eth1 ifconfig -a
eth0 Link encap:Ethernet HWaddr 0a:1e:17:4a:dc:0a
inet addr:172.31.7.189 Bcast:172.31.15.255 Mask:255.255.240.0
inet6 addr: fe80::81e:17ff:fe4a:dc0a/64 Scope:Link
eth1 Link encap:Ethernet HWaddr 0a:74:e6:54:ba:c9
inet addr:172.31.10.172 Bcast:172.31.15.255 Mask:255.255.240.0
inet6 addr: fe80::874:e6ff:fe54:bac9/64 Scope:Link
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
Ok, tudo bem neste ponto e ambos os ips privados (172.31.7.189, 172.31.10.172) estão acessíveis ao ping.
echo "200 out" > > / etc / iproute2 / rt_tables
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
200 out
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.31.0.1 0.0.0.0 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
172.31.0.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
172.31.0.0 0.0.0.0 255.255.240.0 U 0 0 0 eth1
ip route adiciona o padrão via 172.31.0.1 dev eth1 table out
ip rule add from 172.31.0.0/20 sair da tabela
Write failed: Broken pipe
Agora a instância não está acessível por meio do ssh. Por favor ajude, o que eu estou fazendo errado?
Meu fluxo de trabalho é baseado em um tutorial link
Problema resolvido.
Eu tentei definir a regra ip para toda a rede 172.31.0.0/20, isso está errado.
Quando eu uso ip privado da interface de rede secundária, tudo funciona bem.
ip route add default via 172.31.10.172 dev eth1 table out
ip rule add from 172.31.10.172 table out
em que 172.31.10.172 é ip privado da interface de rede eth1
Em vez de "ip rule add from 172.31.0.0/20 sair da tabela ..."
P.S. Muito obrigado a Tomas Nevar