Как настроить маршрутизация Linux (ProxMox VE)?

Question

[KaLans]

Есть сервер с proxmox. Первая сетевая смотрит в админскую сеть (enp134s0f0np0 - 10.0.4.0/24), вторая имеет в доступ в интернет (vmbr0 - 192.168.4.0/24).
Трафик идет в админскую сеть, где нет интернета. А надо что бы шел туда где он есть. Задача вроде простая, но не удается решить.

/etc/network/interfaces

auto lo
iface lo inet loopback

iface br0 inet static

iface br1 inet static

iface enp0s20f0u4u2c2 inet manual

iface enp134s0f0np0 inet manual
        address 10.0.4.101/24
        gateway 10.0.4.1

iface enp134s0f1np1 inet manual

iface enp135s0f0 inet manual

auto enp135s0f1
iface enp135s0f1 inet manual

iface enp135s0f1 inet6 manual

auto vmbr0
iface vmbr0 inet static
        address 192.168.4.151/24
        gateway 192.168.4.1
        bridge-ports enp135s0f1
        bridge-stp off
        bridge-fd 0

iface vmbr0 inet6 static

route

root@alt etc]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    0      0        0 enp134s0f0np0
default         _gateway        0.0.0.0         UG    0      0        0 vmbr0
10.0.4.0       *               255.255.255.0   U     0      0        0 enp134s0f0np0
192.168.4.0    *               255.255.255.0   U     0      0        0 vmbr0
[root@altpve01 etc]# 
```

tracepath

```
[root@alt etc]# tracepath 77.88.8.8
 1?: [LOCALHOST]                      pmtu 1500
 1:  10.0.4.1                                           0.550ms 
 1:  10.0.4.1                                           0.291ms 
 2:  no reply
```

Answer 1

[Руслан Федосеев]

нафига два gateway ?
вы понимаете, что делаете?
Оставьте для начала gateway только на сетевой, которая смотрит в интернет

Answer 2

[mikes]

перестать использовать гипервизор е по назначению.

сделать ВМ с 2я сетевыми картами и каждая в свой бридж. и она раздает все и всем
либо поднять пару vlan на роутере (если он есть) и рулить на нем.

Comments

[KaLans]

Сеть к сожалению не переделать. Я правильно понимаю, что нужно засунуть enp134s0f0np0 - 10.0.4.0/24 в еще один бридж например vmbr1? Или это ничего не даст?

[mikes]

нет.
вообще мало информации.
кто шлюз кто днс где клиенты и что у них должно быть

если у вас есть уже 1 сегмент mbr0 - 192.168.4.0/24 где шлюз и тд и интернет
а второй только в проксе - enp134s0f0np0 - 10.0.4.0/24
то просто сделайте вм с сетевыми в обоих бриджах и поставьте туда opensence которая будет делать nat и тд ип.
ну и во втором сегменте указывайте ее как шлюз

Answer 3

[AUser0]

ip ro del default dev enp134s0f0np0

Answer 4

[Jon7]

На сетевую карту никаких ip адресов давать не надо, она работает в режиме promising, ip адрес даётся только мосту. У вас 2 сети, должно быть 2 моста. Карта подключается только к одному мосту через который будет доступ в интернет, адрес этого моста и является default gateway. Если нужно что бы был доступ в интернет ещё и из админской сети то лучше сделать вирт машину с двумя интерфейсами каждый из которых подключается к своему мосту и в этой машине делать маскарадинг, фильтрацию и эта машина будет gateway для админской сети.