两块网卡Ubuntu服务器上的无法解析服务器上

Question

我有两个网卡：

auto lo 
iface lo inet loopback 

# The primary network interface 
auto eth0 
iface eth0 inet static 
address 10.137.66.69 
netmask 255.255.255.0 
dns-nameserver 8.8.8.8 


auto eth1 
iface eth1 inet static 
address 10.137.15.20 
netmask 255.255.255.0 
gateway 10.137.15.1 

-10.137.15.X是我们希望我们的Web服务器/ SSH/FTP回应。为了安全起见，我们希望它与10.137.66.x分开。无法访问.66或eth0

-10.137.66.x是我们的公司网络，我们将用于在网络中访问服务器。

我们有mysql/apache/ssh等全部在所有接口上侦听。

如何它运行得：

同时CORP NET：我访问我们的网站，SSH等的服务器可以ping 8.8.8.8。当外部网络：我无法访问任何东西。

如果我运行：sudo route add default gw 1​​0.137.15.1 eth1我可以从外部访问&里面。但是，现在服务器本身不能ping /访问/解析到外面。对于服务器上的PHP和其他Web服务，这是一个问题。

有人可以给我指示或显示适当的配置，我想要漂亮吗？

Answer 1

既然你想运行“sudo route add default gw 1​​0.137.15.1 eth1”我只能假设你有另一个默认路由（尽管在你的conf里你有相同的10.137.15.1）。

所以我假设你有一个默认的gw eth0说10.137.66.1这可能是你的路由器的ip。 这确实NAT的IP类10.137.66.0/24

由于你的Ubuntu在泰德网络的eth0，路由器将NAT 10.137.66.69，你whill访问互联网（8.8.8.8）。

现在，在你的Ubuntu（eth1）的另一端，所有计算机都必须有10.137.15.20（eth0）作为默认gw，你的ubuntu必须像路由器一样工作。所以你必须启用IP转发（允许数据包从一个接口传递到另一个接口）并使用iptables执行NAT。

将默认网关设置为10.137.15.1是没有意义的，除非您有一个具有可为.15.0/24网络执行NAT的IP的路由器。