Jak powstrzymać netplan przed wiązaniem domyślnej bramy na każdym interfejsie

10

Mam nową instalację serwera Ubuntu 17.10, jednak problem może dotyczyć poprzednich wersji, ale po raz pierwszy zetknąłem się z tą sytuacją.

Na serwerze działają 2 oddzielne karty sieciowe, jedna do wewnętrznej komunikacji w sieci lokalnej (zaufana), druga to publiczne (niezaufane) połączenie z Internetem z dostawcą usług internetowych.

W przeszłości zawsze konfigurowałem połączenie wewnętrzne jako statyczne i bez domyślnej bramy, ponieważ zewnętrzna karta byłaby dostarczana przez DHCP od mojego dostawcy usług internetowych (dzierżawa statyczna).

/etc/netplan/00-netcfg.yaml

network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      dhcp4: no
      dhcp6: no
      addresses: [192.168.1.xx/24]
      nameservers:
        addresses: [8.8.8.8,8.8.4.4]
    eth1:
      dhcp4: yes
      dhcp6: no

Teraz działało to dobrze, ponieważ nie podałem linii gateway4 w konfiguracji eth0, więc powiązał domyślną bramę z usługodawcą internetowym i działał dobrze.

Od tego czasu zdecydowałem, że chcę korzystać z dzierżawy statycznej dla serwerów w moim homelabie i jako takie skonfigurowałem na routerze wewnętrznym. Ale kiedy skonfiguruję konfigurację netplan jako dhcp dla obu urządzeń, dodaje ona domyślną bramę dla obu interfejsów (co ma sens, ponieważ oba serwery DHCP zapewniają bramę).

> route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    100    0        0 eth0
0.0.0.0         173.xxx.xxx.1   0.0.0.0         UG    100    0        0 eth1
173.xxx.xxx.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
173.xxx.xxx.1   0.0.0.0         255.255.255.255 UH    100    0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.1     0.0.0.0         255.255.255.255 UH    100    0        0 eth0

Jak mogę skonfigurować netplan, aby adapter eth0 (wewnętrzny) zignorował domyślną bramę dostarczoną przez serwer DHCP (bez usuwania bramki na samym serwerze DHCP, ponieważ inne maszyny nadal potrzebują domyślnej bramy)?

Aaron Murray
źródło
Świetne pytanie! Jest to niedociągnięcie w netplanie, w rzeczywistości brakuje sposobu, aby pominąć ustawienie domyślnej bramy dla DHCP. Zgłoś
Mathieu Trudel-Lapierre
Poszedłem dzisiaj zgłosić błąd, ale znalazłem Bug # 1724666, który jest bardzo podobny w swoim rdzeniu, więc zgłosiłem też wpływ na mnie i dodałem komentarz . :)
Don Faulkner
Dziękujemy zarówno za sugestie, jak i działania z tym związane. Wróciłem do zmiany mojej infrastruktury, aby używać tylko jednego dhcp (dzierżawy statycznej), który jest wymagany przez mojego obecnego usługodawcę internetowego, wraz ze statycznymi adresami IP, które mogę kontrolować wewnętrznie bez domyślnych bram (jak opisano powyżej). Chociaż nie jest to optymalna (preferowana) metoda, na razie działa. Minusem jest to, że gdy adresy zmieniają się w sieci wewnętrznej (co zdarza się rzadko), nie są one zarządzane centralnie. Bardzo rozczarowany decyzją Ubuntu o zmianie na netplan z tym bardzo podstawowym problemem (między innymi z powodów).
Aaron Murray
Ten błąd mówi, że został naprawiony, więc czy jest teraz odpowiedź?
detly
Chciałem pingować @DonFaulkner w tym ostatnim komentarzu.
detly

Odpowiedzi: