2つの異なるパブリックネットワークIPからUbuntuサーバーにアクセスする方法

tag-icon tag-icon ubuntu ip route
2つの異なるパブリックネットワークIPからUbuntuサーバーにアクセスする方法

現在の問題を解決しようとしています。

背景情報:

Dell R710サーバーのUbuntu 20.04 ISPが提供する2つのルーターと2つの異なるインターネット接続があります。 eno2をisp1ルータに接続し、永続DHCPリースを介して192.168.2.100 IPを取得しました。 eno3をisp2ルータに接続し、永続DHCPリースを介して192.168.88.254 IPを取得しました。

IPワン

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eno1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000
    link/ether d4:be:d9:ee:7b:75 brd ff:ff:ff:ff:ff:ff
3: eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether d4:be:d9:ee:7b:77 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.102/24 brd 192.168.2.255 scope global dynamic noprefixroute eno2
       valid_lft 41588sec preferred_lft 41588sec
    inet6 fe80::d6be:d9ff:feee:7b77/64 scope link
       valid_lft forever preferred_lft forever
4: eno3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether d4:be:d9:ee:7b:79 brd ff:ff:ff:ff:ff:ff
    inet 192.168.88.254/24 brd 192.168.88.255 scope global dynamic noprefixroute eno3
       valid_lft 486sec preferred_lft 486sec
    inet6 fe80::d6be:d9ff:feee:7b79/64 scope link
       valid_lft forever preferred_lft forever
5: eno4: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000
    link/ether d4:be:d9:ee:7b:7b brd ff:ff:ff:ff:ff:ff
...

ネットワーク統計-rn

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.88.1    0.0.0.0         UG        0 0          0 eno3
0.0.0.0         192.168.2.1     0.0.0.0         UG        0 0          0 eno2
172.17.0.0      0.0.0.0         255.255.0.0     U         0 0          0 docker0
192.168.2.0     0.0.0.0         255.255.255.0   U         0 0          0 eno2
192.168.88.0    0.0.0.0         255.255.255.0   U         0 0          0 eno3

問題は、LANの外にいる場合は、一度に1つの(任意の)パブリックIPを介してのみサーバーにアクセスできることです。 77.xx.xx.158(isp 2)にアクセスできる場合、起動するたびにランダムに5.xx.xx.55(isp 1)にアクセスできず、その逆も同様です。

いつでもパブリックIPのサーバーにアクセスできる必要があります。

考えられる解決策に感謝します。

ベストアンサー1

あなたがこれを行うことができるかもしれません。

パケットが1つのインターフェイスに入って返されるパケットが別のインターフェイスに出ることを望む問題があります。実際、おそらく今あなたが見ているのがまさにそれでした。最初のルーターがDHCP要求に応答すると、その要求を介してデフォルトパスが確立され、2番目のルーターが応答すると(応答順序によってランダム性が表示される場合があります)、デフォルトパスも設定されます。この場合、Linuxがどのパスを使用するかは覚えていませんが、重要ではないので、2番目のパスが勝つと仮定します。 (その逆の場合は、下から最初と2番目を切り替えます。)この場合、ルーター1を介して着信トラフィックを受信し、サーバーに転送し、ルーター2を介して応答を再送信します。これは、接続テーブルを確認し、このトラフィックの宛先に接続が確立されていないと結論付けてから(他のルータを介して着信しているため、ルータがそれを知ることができる)パケットを破棄します。 2つのルータがこれらのスキャンを実行しないように説得すると、他のスキャンまたはISPルータ(いずれか)で失敗する可能性があります。

おすすめ記事