netplanを使用してゲートウェイを設定しようとしています。私の設定に関するいくつかの詳細は次のとおりです。
私は20.04を実行しています
5つのネットワークカード(enp5s0、enp4s0f1、enp4s0f0、enp3s0f1、enp3s0f0)があります。
シングル PCIx カードの enp4* および enp3* NIC
ゲートウェイは私のISPによって提供されたルータの後ろにあります(ゴミのようですが、ほとんどの場合動作します)。ゲートウェイは192.168.0.50で静的に設定され、enp5s0を介して接続されます。 ISP ルータは 192.168.0.1 にあります。
カード上の4つのNICは、さまざまなアップストリームノートブック/タブレット/携帯電話/その他のスイッチ/デスクトップをサポートし、すべてをISPルーターに転送します。ゲートウェイアップストリームには約20個のデバイスがあります。
Piholeはゲートウェイにインストールされます。 Piholeは192.168.1.1/24でIP4アドレスを提供するように設定されました(dnsmasq経由)。
ネットプランの設定は次のとおりです。 (コンピュータがインターネットに接続されていないため、画面からコピーしました。コピーエラーがある可能性があります。)
network: version: 2 renderer: networkd ethernets: enp5s0: dhcp4: no addresses: <192.168.0.50/24> gateway4: 192.168.0.1 switchports: match: name: enp<3-4>* bridges: br0: interfaces: <enp5s0, switchports> addresses: <192.168.1.1/24> dhcp4: trueこの構成は、エラーなしで作成および適用されます。
iptablesenp5s0とbr0(i)でNATを設定しましたptables -t nat -A POSTROUTING -o enp5s0 -j MASQUERADE。カーネルip_forward=1パラメータが設定されました。
しかし、結果が混在しています。
ゲートウェイから192.168.1.1 piholeインターフェイスに接続できます
ゲートウェイの背後にあるクライアントが正常にIPアドレスを取得しました。
ゲートウェイの背後にあるクライアントは、ピホールインターフェースにアクセスできます。
しかし:
ゲートウェイで8.8.8.8をpingできません。これはほぼ要約されます。ゲートウェイからインターネットへの接続が正しく機能しないため、アップストリームクライアントも接続できません。
私のルーティングテーブルは次のとおりです。
Destination Gateway Genmask Flags Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG enp5s0
192.168.0.0 0.0.0.0 255.255.255.0 U enp5s0
192.168.1.0 0.0.0.0 255.255.255.0 U br0
これを行うために何を試すことができるかについてのアイデアはありますか?
答え1
さて、次の設定で動作させることができます。おそらく私がやる方法でパスを設定する必要はありませんが、うまくいきます。
network:
version: 2
renderer: NetworkManager
ethernets:
enp5s0:
dhcp4: no
addresses: [192.168.0.50/24]
gateway4: 192.168.0.1
nameservers:
addresses: [8.8.8.8]
routes:
- to: 0.0.0.0/0
via: 192.168.0.1
enp4s0f1:
dhcp4: true
routes:
- to: 0.0.0.0/0
via: 192.168.0.1
enp4s0f0:
dhcp4: true
routes:
- to: 0.0.0.0/0
via: 192.168.0.1
enp3s0f1:
dhcp4: true
routes:
- to: 0.0.0.0/0
via: 192.168.0.1
enp3s0f0:
dhcp4: true
routes:
- to: 0.0.0.0/0
via: 192.168.0.1
bridges:
br0:
interfaces: [enp4s0f1, enp4s0f0, enp3s0f1, enp3s0f0]
addresses: [192.168.1.1/24]