Вопросы Теги

Добавление второго сетевого интерфейса в Amazon EC2

Я пытаюсь добавить второй сетевой интерфейс в экземпляр Ubuntu 18.04 на Amazon EC2. Я следовал этому руководству от Amazon о том, как это сделать, и добавил файл /etc/netplan/51-eth1.yaml со следующим содержанием: 

network:
  version: 2
  renderer: networkd
  ethernets:
    eth1:
      addresses:
       - 172.31.10.13/20
      dhcp4: no
      routes:
       - to: 0.0.0.0
         via: 172.31.0.1
         scope: link
         table: 1001
      routing-policy:
        - from: 172.31.10.13
          table: 1001

Итак, моя таблица маршрутизации теперь выглядит так: 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.31.0.1      0.0.0.0         UG    100    0        0 eth0
172.31.0.0      0.0.0.0         255.255.240.0   U     0      0        0 eth1
172.31.0.0      0.0.0.0         255.255.240.0   U     0      0        0 eth0
172.31.0.1      0.0.0.0         255.255.255.255 UH    100    0        0 eth0

Однако проверка связи адреса в той же подсети с использованием команды ping -I работает только с интерфейса eth1. Я вижу, что ответы на eth0 приходят правильно, но похоже, что ОС по какой-то причине их игнорирует. Выполняя команду ping на eth0 вместе с tcpdump на том же интерфейсе, я получаю следующий вывод: 

PING 172.31.5.193 (172.31.5.193) from 172.31.10.197 eth0: 56(84) bytes of data.
06:00:15.186249 02:bb:3e:8f:3f:1c > 02:29:0b:80:74:b4, ethertype IPv4 (0x0800), length 98: 172.31.10.197 > 172.31.5.193: ICMP echo request, id 3538, seq 1, length 64
06:00:15.186635 02:29:0b:80:74:b4 > 02:bb:3e:8f:3f:1c, ethertype IPv4 (0x0800), length 98: 172.31.5.193 > 172.31.10.197: ICMP echo reply, id 3538, seq 1, length 64
06:00:16.201069 02:bb:3e:8f:3f:1c > 02:29:0b:80:74:b4, ethertype IPv4 (0x0800), length 98: 172.31.10.197 > 172.31.5.193: ICMP echo request, id 3538, seq 2, length 64
06:00:16.201513 02:29:0b:80:74:b4 > 02:bb:3e:8f:3f:1c, ethertype IPv4 (0x0800), length 98: 172.31.5.193 > 172.31.10.197: ICMP echo reply, id 3538, seq 2, length 64
^C
--- 172.31.5.193 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1030ms

Итак, все адреса верны, но пакеты по-прежнему считаются потерянными. То же самое происходит с TCP-соединениями на интерфейсе - SYN-ACK приходит, но игнорируется. Я убедился, что правила iptables принимаются по умолчанию и других правил не существует. Есть идеи, что здесь не так?

1
задан 26 January 2019 в 11:48
1 ответ

Могу я спросить, зачем вам нужны 2 сетевые карты в той же подсети? Это вряд ли когда-нибудь понадобится.

Если вам просто нужны 2 частных IP-адреса или 2 эластичных IP-адреса , вы можете назначить вторичный один на существующем интерфейсе: Secondary Private IP Address

Надеюсь, что это поможет :)

0
ответ дан 4 December 2019 в 03:18

Теги

Похожие вопросы