Имеется VPS (debian 12) с интерефейсом к сети Интернет (ens3) и во внутреннюю сеть организации (ens4). Основная адресация во внутренней сети 10.110.1.0/24, но в VLAN есть куча других сетей в пределах 10.110.0.0/16.
На VPS поднят zabbix сервер со своим доменом (zabbix.domain.ru), для внутренних подключений на роутере создана CNAME запись для домена на внутреннее имя zabbix.domain.ru=>zabbixOS.name.loc. В изначальной настройке /etc/network/interfaces все работало как то криво. Сервер отвечал на ping по внутреннему адресу, но порт 10051 для заббикса не отвечал. При этом снаружи все работало. Также пакеты не шли в дополнительные сети с самого сервера, только в основную. В итоге родился вот такой конфиг:
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug ens3
iface ens3 inet static
address 91.1.1.2/25
gateway 91.1.1.1
dns-nameservers 91.1.0.1 91.1.2.1
auto ens4
iface ens4 inet static
address 10.110.1.7
netmask 255.255.255.0
dns-nameservers 10.110.1.1
dns-search name.loc
post-up ip route add 10.110.1.0/24 dev ens4 src 10.110.1.7 table rt2
post-up ip route add default via 10.110.1.1 dev ens4 table rt2
post-up ip rule add from 10.110.0.0/16 table rt2
post-up ip rule add to 10.110.0.0/16 table rt2
Также надо не забыть добавить таблицу в /etc/iproute2/rt_tables
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
1 rt2
Для проверки:
ip route list table rt2
ip rule show
