Mas_Hakim

Просто маршрутной таблицы недостаточно.

Нужно включать IP Forwarding и NAT (MASQUERADE), иначе пакеты не будут проходить между сетями (две ethernet карты).
По умолчанию в Ubuntu IP Forwarding =0;

Проверить:

cat /proc/sys/net/ipv4/ip_forward

Включить:

echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -w net.ipv4.ip_forward=1

Только что читал про Beowulf Cluster Setup - модная тема :)
Там предполагается что

ADSL router with four ethernet ports,

то есть в оригинальной конфиге предполагается, что трафик в инет есть на разъемах ethernet
А в вашей конфиге указание в нетплане default :
routes:
- to: default
via: 192.168.0.1


В netplan по умолчанию для кластера такая конфига имеется ввиду:
192.168.0.1 это роутер ADSL
192.168.0.8 это master node и с 192.168.0.9 идут slave nodes
Если такое написать в вашей конфиге, то теоретически должно положить интернет вообще с момента рестарта netplan, но он будет работать, пока кеш днс валиден. Для гугла 10 мин, для каких то сайтов до 30 дн. Если у них не выходят обновления по днс записям.

Почему просто маршрутной таблицы недостаточно. ?
IP Forwarding позволяет ядру Linux пересылать пакеты между интерфейсами. Без него пакеты не передаются.
NAT (MASQUERADE) нужен, если устройства из одной сети (enp0s8) должны выходить в интернет через другой интерфейс (enp0s3).

Настроить NAT через iptables или nft :


План А :

Читать netfilter.org:
https://www.netfilter.org/documentation/HOWTO/NAT-...

План Бэ :

Довериться советам из интернета и выполнить команды:

iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
iptables -A FORWARD -i enp0s3 -o enp0s8 -m state --state RELATED,ESTABLISHED -j ACCEPT

работает до перезагрузки надо сохранить если поможет. Но сначала определитесь со шлюзами какой куда ведет. Default route это для шлюза с доступом в интернет.
Мост в ваших скринах не видно. Он вообще есть? Проверьте. Я бы убрал и сделал все на iptables.

Вопрос - промт к chat GPT
NAT между ethernet картами как пробросить интернет в локалку
# netplan /etc/netplan/50-cloud-init.yaml
-----------
network:
version: 2
ethernets:
enp0s3:
dhcp4: true
enp0s8:
dhcp4: no
addresses:
- 192.168.0.108/24
routes:
- to: default
via: 192.168.0.1
nameservers:
addresses:
- 8.8.8.8
- 8.8.4.4

-------------------------------
всё :)

Старая тема, отвечу тут, вдруг кто то интересовался тоже как и я.

Сразу напишу ответ на вопросы "Зачем?"

* Видеокарты несвежих моделей - это по сути весовой товар, можно купить много и почти бесплатно в пересчете на юнит.
* Потенциально GPU - это девайс на который можно установить встраиваемую систему, она там и установлена.
* Кластер из 20 видеокарт - это серьёзное оружие. При решении проблемы ограничений на перепрошивку от производителей - можно устроить и свечной заводик средних размеров - бизнес идея что тут скажешь.
Гипотеза
Можно ли запустить embedded Unix на видеокарте AMD как автономное устройство, без CPU, с поддержкой MPI и TCP/IP?
Основные тезисы:

• Видеокарта AMD содержит процессор MP1 (Management Processor), который управляет GPU и может выполнять код.
  
• Если заменить или модифицировать прошивку MP1, можно использовать его как основной CPU для запуска компактного Unix-ядра.
  
• VRAM можно использовать как RAM, чтобы загружать и выполнять код.
  
• PCIe можно использовать как транспорт для TCP/IP, реализовав сетевой стек через DMA.
  
• MPI можно запустить на этом стеке, чтобы использовать видеокарты в распределённых вычислениях без традиционного CPU.
  

Технические моменты :
MP1 загружает подписанную AMD-прошивку → надо обойти Secure Boot.
Отсутствие стандартного сетевого интерфейса → нужно использовать PCIe-DMA как транспорт.
VRAM не предназначена для работы как RAM → нужно модифицировать MMU MP1.
Неизвестно, поддерживает ли MP1 полный Linux-стек → нужно реверсить микрокод.
Как проверить эту гипотезу?

• Сделать дамп SPI Flash с MP1 и попытаться разобрать бинарник. Дизассемблинг - классика.
  
• Найти способ отключить Secure Boot (например, через уязвимость в загрузчике).
  
• Попробовать загрузить кастомный код в MP1 и выполнить его
  
• Реализовать TCP/IP поверх PCIe-DMA и протестировать передачу данных.
  

Вывод:
Если удастся взломать MP1 и заставить его загружать Unix, то видеокарта AMD сможет работать как автономный вычислительный узел без CPU.
Что нужно для этого?

* Если быть реалистом - нужен доступ к boot-loader GPU и одноклассник - инсайдер, т.е. сотрудник AMD короче. Ещё - AMD отладчик прошивок хотя бы. Плюс несколько видеокарт для опытов, и какой - никакой стенд для тестов (просто комп с установленным софтом и свободным PCIe)