Ubuntu에서 공개 및 비공개 라우팅 설정

한동안 이것저것 찾아봐도 마땅한 답이 없는 것 같아서 책상에 머리를 부딪히며 며칠을 보내기 전에 물어봐야겠다는 생각이 들었습니다.

두 개의 물리적 인터페이스와 하나의 가상 인터페이스가 있는 Ubuntu 상자가 있습니다.

  eno1 - 172.16.0.100
  eno2 - 172.16.0.101
eno1:0 - x.x.x.x

내가 원하는 것

1. 들어오는 패킷에 대한 응답의 경우 패킷이 요청된 인터페이스에서 패킷이 방출되기를 원합니다.

2. 나가는 패킷의 경우 기본적으로 패킷을 내보내고 싶습니다.

   ㅏ. eno1 - 개인 네트워크(여러 개의 비연속 172.16.x.0 범위)로 향하는 패킷의 경우 eno1:0 - 다른 모든 네트워크로 향하는 패킷의 경우

현재 설정

IP 규칙 목록

0:  from all lookup local 
32760:  from all to x.x.x.x lookup eno1:0 
32761:  from x.x.x.x lookup eno1:0 
32762:  from all to 172.16.0.101 lookup eno2 
32763:  from 172.16.0.101 lookup eno2 
32764:  from all to 172.16.0.100 lookup eno1 
32765:  from 172.16.0.100 lookup eno1 
32766:  from all lookup main 
32767:  from all lookup default

IP 라우팅 목록 테이블 eno1:0

default via x.x.x.1 dev eno1 

IP 라우팅 목록 테이블 eno1

default via 172.16.0.1 dev eno1 
172.16.0.0/24 dev eno1  scope link  src 172.16.0.100 

IP 라우팅 테이블 eno2

default via 172.16.0.1 dev eno2 
172.16.0.0/24 dev eno2  scope link  src 172.16.0.101

IP 라우팅 목록

default via 172.16.0.1 dev eno1 onlink 
x.x.x.0/23 dev eno1  proto kernel  scope link  src x.x.x.x 
172.16.0.0/24 dev eno2  proto kernel  scope link  src 172.16.0.101 
172.16.0.0/24 dev eno1  proto kernel  scope link  src 172.16.0.100

eno1 및 eno2에 대한 sysctl 값

arp_filter=1
arp_ignore=1
arp_announce=2

질문

1. 가끔 서브넷 외부에서 eno1과 eno2에 연결할 수 있지만 eno1:0에는 전혀 연결할 수 없습니다.
2. 상자에서는 인터넷(공용 IP)에 전혀 액세스할 수 없습니다.