現在の問題を解決しようとしています。
背景情報:
Dell R710サーバーのUbuntu 20.04 ISPが提供する2つのルーターと2つの異なるインターネット接続があります。 eno2をisp1ルータに接続し、永続DHCPリースを介して192.168.2.100 IPを取得しました。 eno3をisp2ルータに接続し、永続DHCPリースを介して192.168.88.254 IPを取得しました。
IPワン
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000
link/ether d4:be:d9:ee:7b:75 brd ff:ff:ff:ff:ff:ff
3: eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether d4:be:d9:ee:7b:77 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.102/24 brd 192.168.2.255 scope global dynamic noprefixroute eno2
valid_lft 41588sec preferred_lft 41588sec
inet6 fe80::d6be:d9ff:feee:7b77/64 scope link
valid_lft forever preferred_lft forever
4: eno3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether d4:be:d9:ee:7b:79 brd ff:ff:ff:ff:ff:ff
inet 192.168.88.254/24 brd 192.168.88.255 scope global dynamic noprefixroute eno3
valid_lft 486sec preferred_lft 486sec
inet6 fe80::d6be:d9ff:feee:7b79/64 scope link
valid_lft forever preferred_lft forever
5: eno4: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000
link/ether d4:be:d9:ee:7b:7b brd ff:ff:ff:ff:ff:ff
...
ネットワーク統計-rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.88.1 0.0.0.0 UG 0 0 0 eno3
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eno2
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eno2
192.168.88.0 0.0.0.0 255.255.255.0 U 0 0 0 eno3
問題は、LANの外にいる場合は、一度に1つの(任意の)パブリックIPを介してのみサーバーにアクセスできることです。 77.xx.xx.158(isp 2)にアクセスできる場合、起動するたびにランダムに5.xx.xx.55(isp 1)にアクセスできず、その逆も同様です。
いつでもパブリックIPのサーバーにアクセスできる必要があります。
考えられる解決策に感謝します。
答え1
あなたがこれを行うことができるかもしれません。
パケットが1つのインターフェイスに入って返されるパケットが別のインターフェイスに出ることを望む問題があります。実際、おそらく今あなたが見ているのがまさにそれでした。最初のルーターがDHCP要求に応答すると、その要求を介してデフォルトパスが確立され、2番目のルーターが応答すると(応答順序によってランダム性が表示される場合があります)、デフォルトパスも設定されます。この場合、Linuxがどのパスを使用するかは覚えていませんが、重要ではないので、2番目のパスが勝つと仮定します。 (その逆の場合は、下から最初と2番目を切り替えます。)この場合、ルーター1を介して着信トラフィックを受信し、サーバーに転送し、ルーター2を介して応答を再送信します。これは、接続テーブルを確認し、このトラフィックの宛先に接続が確立されていないと結論付けてから(他のルータを介して着信しているため、ルータがそれを知ることができる)パケットを破棄します。 2つのルータがこれらのスキャンを実行しないように説得すると、他のスキャンまたはISPルータ(いずれか)で失敗する可能性があります。