SSH ne peut pas entrer dans AWS VPC, deuxième ENI provenant du même VPC

3

J'ai attaché une deuxième ENI à ma machine OS Ubuntu sur AWS VPC. L'adresse IP interne de cette nouvelle ENI est 192.168.12.24. Lorsque j'essaie de faire un SSH sur cette machine à partir d'une autre machine dans le même VPC, je reçois un délai de connexion. Je suis capable de SSH dans le premier ENI de la même machine de l'intérieur et de l'extérieur du VPC.

La commande Route montre ce qui suit

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.240.0   U     0      0        0 eth0
192.168.0.0     *               255.255.240.0   U     0      0        0 eth1
default         192.168.0.1     0.0.0.0         UG    100    0        0 eth0

Je suis nouveau chez iptables et iprules, toute aide serait vraiment appréciée.

linux networking routing amazon-web-services APZ
la source

Réponses:

1

J'ai eu le même problème et j'ai découvert que le problème était dû au fait qu'Ubuntu n'enregistrait pas automatiquement la nouvelle interface réseau en plug-and-play. Vous pouvez le confirmer en utilisant $ ifconfig. Même au redémarrage, le nouvel ENI ne s'affiche toujours pas, vous devez le créer manuellement pour le faire fonctionner.

Étape 1, créez un nouveau fichier .cfg pour eth1:

/etc/network/interfaces.d/eth1.cfg

contenu du fichier:

# secondary eth1 interface auto eth1 iface eth1 inet static address 10.0.0.X (your IP) netmask 255.255.255.X (your netmask)

Après avoir redémarré votre instance, vous devriez alors être en mesure de cingler avec succès la nouvelle adresse IP privée (ce qui était impossible auparavant).

Ensuite, il vous suffit d’ajouter une route à la passerelle pour que SSH puisse écouter sur la nouvelle adresse IP privée:

sudo route add -net 10.0.0.0 netmask 255.255.255.0 dev eth1 gw 10.0.0.1 (change where needed)

Maintenant, SSH devrait être à l’écoute et prêt à accepter une nouvelle connexion SSH.

Troie
la source