Ubuntu 18.04, Netplan, 2-е сетевые карты

[ZicoRio]

Olej, не все так просто как вы думаете.
На счет DNS - на этом сервере стоит BIND, который разводит внутренние домены и форвардит внешние.
Да интерфейс пингуется, а подключиться не выходит.
Дело именно в роутинге.
Попробовал из другой Ubuntu 18.04 пишет:
ssh_exchange_identification: read: Connection reset by peer

[Olej]

Попробовал из другой Ubuntu 18.04 пишет:
ssh_exchange_identification: read: Connection reset by peer

Прежде всего: проверьте вообще доходят ли запросы по этому вашему IP до сервера ssh, по порту 22 (ping с пакетами ICMP ничего для этого не говорит).
Должно быть что-то типа:

Код: Выделить всё

olej@R420:~$ telnet 192.168.1.13 22
Trying 192.168.1.13...
Connected to 192.168.1.13.
Escape character is '^]'.
SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.3
^C
Connection closed by foreign host.

Если нет, то разбирайтесь с правилами файерволов, iptables ... если Ubuntu, то там очень любят ufw (это всё-равно оболочка над iptables), см. статус файервола файервол ufw.
P.S. Вот как примерно это выглядит на этом вот удалённом сервере где мы пишем на форуме:

Код: Выделить всё

root@277938:~# ufw status
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere                  
WWW Full                   ALLOW       Anywhere                  
8044                       ALLOW       Anywhere                  
OpenSSH (v6)               ALLOW       Anywhere (v6)             
WWW Full (v6)              ALLOW       Anywhere (v6)             
8044 (v6)                  ALLOW       Anywhere (v6) 

[Olej]

Дело именно в роутинге.
Попробовал из другой Ubuntu 18.04 пишет:
ssh_exchange_identification: read: Connection reset by peer

Вы же нигде не копируете сюда, в разговор - команд и их вывод (ошибки) для конкретики! Получается пересказ "на пальцах".
Вы хотите по SSH получить сеанс, как я предполагаю, такой командой?:

Код: Выделить всё

$ ssh -v -l user 192.168.100.12

Роутинг здесь как-раз уже абсолютно не при чём, раз ping на 192.168.100.12 идёт - роутинг имеет эффекты только на уровне IP пакетов, а выше, к протоколам и портам UDP или TCP уже не имеет никакого касательства. Вам мешает или правила фильтрации iptables, или, что куда вероятнее, доступ-запрет для IP источников в SSH или вообще для хоста.
См. https://ask-ubuntu.ru/questions/489551/ ... eniya-po-o

Вышеуказанная ошибка возникает, когда у вас есть предел неудачных попыток аутентификации на сервере и у вас слишком много ключей ssh ​​на вашем клиенте (больше, чем значение MaxAuthTries)

Может быть стоит удалить-пересоздать строку-запись в $HOME/.ssh/known_hosts , как это делать корректно см. здесь: удалённый SSH

[Olej]

На счет DNS - на этом сервере стоит BIND, который разводит внутренние домены и форвардит внешние.
Да интерфейс пингуется, а подключиться не выходит.

Мне гораздо предпочтительнее (по крайней мере для небольших собственных LAN) кажется не bind, а dnsmasq ... но это дело вкуса.
Как вы проверяете работу сервера DNS?
Это должно быть что-то типа:

Код: Выделить всё

olej@R420:~$ nslookup linux-ru.ru 192.168.1.3
Server:		192.168.1.3
Address:	192.168.1.3#53

Non-authoritative answer:
Name:	linux-ru.ru
Address: 185.200.243.3

Или:

Код: Выделить всё

olej@R420:~$ host linux-ru.ru 192.168.1.3
Using domain server:
Name: 192.168.1.3
Address: 192.168.1.3#53
Aliases: 

linux-ru.ru has address 185.200.243.3
linux-ru.ru mail is handled by 10 mx2.timeweb.ru.
linux-ru.ru mail is handled by 10 mx1.timeweb.ru.

Естественно, если вы предварительно проверите работоспособность, а ещё лучше и время отклика, DNS сервера локально:
Что-то типа:

Код: Выделить всё

$ nslookup linux-ru.ru 127.0.0.1
...

[Olej]

На счет DNS - на этом сервере стоит BIND, который разводит внутренние домены и форвардит внешние.
Да интерфейс пингуется, а подключиться не выходит.

Зачастую DNS сервера настраиваются на работу по 53 порту протокола UDP, а не TCP - тогда вообще никакого подключения быть не может - обмен датаграммами: запрос - ответ...
См.

Код: Выделить всё

olej@R420:~$ cat /etc/services | grep 53
domain		53/tcp				# Domain Name Server
domain		53/udp
gdomap		538/tcp				# GNUstep distributed objects
gdomap		538/udp
domain-s	853/tcp				# DNS over TLS [RFC7858]
domain-s	853/udp				# DNS over DTLS [RFC8094]
f5-iquery	4353/tcp			# F5 iQuery
f5-iquery	4353/udp
cfengine	5308/tcp
mdns		5353/udp			# Multicast DNS
noclog		5354/tcp			# noclogd with TCP (nocol)
noclog		5354/udp			# noclogd with UDP (nocol)
hostmon		5355/tcp			# hostmon uses TCP (nocol)
hostmon		5355/udp			# hostmon uses UDP (nocol)
xpilot		15345/tcp			# XPilot Contact Port
xpilot		15345/udp

Но полезно проверить прозрачность для конкретного IP выбранного интерфейса:

Код: Выделить всё

olej@R420:~$ telnet 192.168.1.3 53
Trying 192.168.1.3...
Connected to 192.168.1.3.
Escape character is '^]'.
^C
Connection closed by foreign host.

Сравните поведение для разных ваших интерфейсов.

[ZicoRio]

Ребят, вы пропустили важный момент - по одной подсети все РАБОТАЕТ ПРЕКРАСНО (SSH,DNS,...).
И только по другой тишина.

[Olej]

Ребят, вы пропустили важный момент - по одной подсети все РАБОТАЕТ ПРЕКРАСНО (SSH,DNS,...).

Да никто ничего не пропустил - нужно показывать вывод команд, а не рассказывать "на пальцах".

И только по другой тишина.

И именно поэтому нужно искать не в настройках сети, а в разрешениях доступа каждого из протоколов.

[ZicoRio]

Предыстория.
Когда только поставил ось (несколько лет назад) я по мануалу "Linux Advanced Routing & Traffic Control HOWTO" сделал роутинг через rc.local
все красиво работало до последнего обновления (где-то месяц назад, но я обновляю нерегулярно).
Так вот после обновления перестал нормально работать WGET, тоесть он стартует (закачка),
а потом скорость ниже-ниже-ниже и завис.
С этого я и начал копать именно через netplan.
Если я опять активирую старые настройки роутинга через rc.local, то все опять работает по двум подсетям, кроме WGET.

[Olej]

Предыстория.

Если хотите разрешения своей проблемы - нужно не рассказывать занимательные истории "на пальцах", а копировать сюда и показывать результаты выполнения команд ... начиная, например, с такого:

Код: Выделить всё

olej@R420:~$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         192.168.1.3     0.0.0.0         UG    100    0        0 eno2
0.0.0.0         192.168.1.3     0.0.0.0         UG    101    0        0 eno1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eno2
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.1.0     0.0.0.0         255.255.255.0   U     100    0        0 eno2
192.168.1.0     0.0.0.0         255.255.255.0   U     101    0        0 eno1

[Olej]

все красиво работало до последнего обновления (где-то месяц назад, но я обновляю нерегулярно).

Есть несколько альтернативных, на выбор, способов управления сетевыми интерфейсами на нижнем уровне (IP адреса, роутинг, форвардинг и т.д.). Не все они совместимы с друг другом (используя например ручную настройку не Нужно использовать NetworkManager и т.д.).
В разное время в разных дистрибутивах Linux по дефаулту использовались разные, по преимуществу, способы настройки.