Если вам необходимо иметь доступ к нескольким сетям, то нужно настроить маршрутизацию к ним. Настройка сети — это один из важнейших навыков системного администрирования, в этой статье я расскажу как сделать это на Debian 11.
Утилита IP
Рассмотрит утилиту IP, с помощью которой можно назначить и просмотреть адреса сетевых устройств, а так же маршруты.
Некоторые из них:
- address — позволяет назначать и удалять ip адреса, просматривать их и тому подобное.
- link — можно включить или выключить сетевой интерфейс, посмотреть список интерфейсов и их mac адреса.
- neigh — можно добавить или удалить mac адрес из arp таблицы, или полностью её очистить.
- route — позволяет создавать новые маршруты и удалять их, а также просматривать уже созданные маршруты.
Чтобы просмотреть информацию о сетевых адаптерах выполните в консоли команду ip a. Должны получить примерно такой вывод:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:46:6a:79 brd ff:ff:ff:ff:ff:ff
altname enp11s0
inet 192.168.203.101/28 brd 192.168.203.111 scope global ens192
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe46:6a79/64 scope link
valid_lft forever preferred_lft forever
3: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:46:6a:83 brd ff:ff:ff:ff:ff:ff
altname enp19s0
inet 188.233.189.61/27 brd 188.233.189.63 scope global ens224
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe46:6a83/64 scope link
valid_lft forever preferred_lft forever
В моем примере сетевой интерфейс ens192 смотрит в локальную сеть 192.168.203.101/28. Чтобы попасть через этот адаптер в другие сети необходимо настроить маршрут указав адрес шлюза, который как понимаете вам нужно узнать заранее.
Как добавить статический маршрут в Debian 11
Выполните в консоли следующую команду:
ip route add 192.168.0.0/16 via 192.168.203.97
Здесь:
- 192.168.0.0/16 — сеть к которой необходимо получить доступ
- 192.168.203.97 — адрес шлюза (должен быть в вашей сети)
После выполнения данной команды все запросы в сеть 192.168.0.0/16 будут уходить через шлюз с адресом 192.168.203.97
И все будет прекрасно работать до перезагрузки сервера.
Чтобы необходимая маршрутизация сохранилась и после перезагрузки необходимо внести изменения в файл /etc/network/interfaces добавив к необходимому интерфейсу следующую настройку.
up ip route add 192.168.0.0/16 via 192.168.203.97
У меня это выглядит так
# To LAN
allow-hotplug ens192
iface ens192 inet static
address 192.168.203.101
netmask 255.255.255.240
up ip route add 192.168.0.0/16 via 192.168.203.97
Как просмотреть маршруты в Debian 11
Просмотреть текущие маршруты можно командой ip rout:
default via 188.233.189.33 dev ens224 onlink 188.233.189.32/27 dev ens224 proto kernel scope link src 188.233.189.61 192.168.0.0/16 via 192.168.203.97 dev ens192 192.168.203.96/28 dev ens192 proto kernel scope link src 192.168.203.101
При написании статьи были использованы следующие источники:
- https://sysadminium.ru/adm_serv_linux-network_setup_on_debian/
- https://moonback.ru/page/debian-2-ip