兩塊網卡Ubuntu服務器上的無法解析服務器上

Question

我有兩個網卡：

auto lo 
iface lo inet loopback 

# The primary network interface 
auto eth0 
iface eth0 inet static 
address 10.137.66.69 
netmask 255.255.255.0 
dns-nameserver 8.8.8.8 


auto eth1 
iface eth1 inet static 
address 10.137.15.20 
netmask 255.255.255.0 
gateway 10.137.15.1 

-10.137.15.X是我們希望我們的Web服務器/ SSH/FTP迴應。爲了安全起見，我們希望它與10.137.66.x分開。無法訪問.66或eth0

-10.137.66.x是我們的公司網絡，我們將用於在網絡中訪問服務器。

我們有mysql/apache/ssh等全部在所有接口上偵聽。

如何它運行得：

同時CORP NET：我訪問我們的網站，SSH等的服務器可以ping 8.8.8.8。當外部網絡：我無法訪問任何東西。

如果我運行：sudo route add default gw 1​​0.137.15.1 eth1我可以從外部訪問&裏面。但是，現在服務器本身不能ping /訪問/解析到外面。對於服務器上的PHP和其他Web服務，這是一個問題。

有人可以給我指示或顯示適當的配置，我想要漂亮嗎？

Answer 1

既然你想運行「sudo route add default gw 1​​0.137.15.1 eth1」我只能假設你有另一個默認路由（儘管在你的conf裏你有相同的10.137.15.1）。

所以我假設你有一個默認的gw eth0說10.137.66.1這可能是你的路由器的ip。 這確實NAT的IP類10.137.66.0/24

由於你的Ubuntu在泰德網絡的eth0，路由器將NAT 10.137.66.69，你whill訪問互聯網（8.8.8.8）。

現在，在你的Ubuntu（eth1）的另一端，所有計算機都必須有10.137.15.20（eth0）作爲默認gw，你的ubuntu必須像路由器一樣工作。所以你必須啓用IP轉發（允許數據包從一個接口傳遞到另一個接口）並使用iptables執行NAT。

將默認網關設置爲10.137.15.1是沒有意義的，除非您有一個具有可爲.15.0/24網絡執行NAT的IP的路由器。