Tham gia Đăng nhập
Điểm:0
avatar Ubuntu

Sự cố khi truy cập internet từ mạng LAN ảo

lá cờ jp
Eduardo Gutierrez

Tôi muốn thực hiện thiết lập này:

nhập mô tả hình ảnh ở đây

Nó bằng tiếng Tây Ban Nha, nhưng khá dễ hiểu. Trong viện nơi tôi làm việc, mọi sinh viên đều có một PC. Máy chủ lưu trữ là PC chạy Windows 10 với hộp ảo 6.1.26 và gói tiện ích mở rộng.

Tôi đã tạo một máy ảo Ubuntu 18.04 hoạt động như một tường lửa/bộ định tuyến với hai bộ điều hợp mạng - bộ điều hợp đầu tiên lấy IP động từ viện và truy cập internet, bộ kia cho mạng nội bộ có tên là cognom.

Cấu hình của mạng trong "tường lửa" Ubuntu:

tự động lo
vòng lặp iface lo inet
# enp0s3: # Giao thoa 1
#enp0s8: #Giao thoai 2

# se activan cuando se made eventos hotplug en las intefaces de red, como la detección de la tarjeta por parte kernel,
#la conexión del cable de red, v.v.
cho phép cắm nóng enp0s3 enp0s8

# enp0s3: # Giao thoa 1
tự động enp0s3
iface enp0s3 inet dhcp

tự động enp0s8
iface enp0s8 inet tĩnh
   địa chỉ 192.168.0.1
   mặt nạ mạng 255.255.255.0
   mạng 192.168.0.0

# enp0s3: # Giao thoa 1
up iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.0.0/24 -j MASQUERADE
xuống iptables -t nat -D POSTROUTING -o enp0s3 -s 192.168.0.0/24 -j MASQUERADE

Mọi máy khách, bất kể là Linux hay Ubuntu, đều có cấu hình:

Địa chỉ ip tĩnh: 192.168.0.X ( trong đó x là số >1 và <255)
Mặt nạ mạng: 255.255.255.0
Cổng: 192.168.0.1

Khi tôi kết nối từ một máy khách trong mạng LAN, tôi có thể ping đến máy kia và cổng (192.168.0.1..), nhưng tôi không thể ping hoặc truy cập internet.

Tôi có thể làm cái này như thế nào? Bằng cách nào đó NAT không hoạt động. Để làm cho mọi thứ dễ dàng, chúng ta có thể giả sử rằng máy khách cũng là một máy Ubuntu 18.04.

Một ví dụ về cấu hình mạng máy khách có thể là:

tự động lo
vòng lặp iface lo inet
# enp0s3: # Giao thoa 1

cho phép cắm nóng enp0s3

tự động enp0s3
iface enp0s3 inet tĩnh
   địa chỉ 192.168.0.5
   mặt nạ mạng 255.255.255.0
   cổng 192.168.0.1
   mạng 192.168.0.0

Ý tưởng của tôi là một khách hàng có thể truy cập internet.

77
0 + 0
Doug Smythies avatar
lá cờ gn
Doug Smythies
Vui lòng chỉnh sửa câu hỏi của bạn để bao gồm toàn bộ quy tắc iptables được đặt ở chế độ "lên" và sau một số lần thử truy cập internet từ máy ảo của bạn. Vui lòng sử dụng `Sudo iptables -xvnL` và `Sudo iptables -t nat -xvnL`. Chúng tôi có thể hoặc không thể trợ giúp với thông tin bổ sung đó, không chắc chắn. Tôi muốn xem bộ đếm gói tin và các chính sách mặc định mà các lệnh đó sẽ cung cấp. Chuyển tiếp gói đã được bật chưa? `mèo /proc/sys/net/ipv4/ip_forward`.
0
Hồi đáp
lá cờ jp
Eduardo Gutierrez
Ngày mai id cập nhật câu trả lời với thông tin cho bạn. Bit chuyển tiếp ip được đặt ok.Một số người nói rằng trong enp0s8 trong Tường lửa nên đặt một cổng trỏ đến "phía bên kia" của enp0s3... Theo như tôi biết thì iptables nằm trong /etc/network/interfaces... chúng không cố định và mỗi khi bạn khởi động lại các iptables được đặt từ số không. Tôi chưa chạm vào iptables ở bất kỳ nơi nào khác hoặc đưa bất kỳ hướng dẫn nào vào một phần của dòng này trong tệp.
0
Hồi đáp
Doug Smythies avatar
lá cờ gn
Doug Smythies
Sau đó, với các chính sách iptables mặc định của CHẤP NHẬN, tôi không biết điều gì sai.
0
Hồi đáp
lá cờ jp
Eduardo Gutierrez
Cổng là chính xác ?? Như đã nói, một số người nói rằng nó phải là 192.168.0.1, những người khác thì không phải là cổng nào cả và những người khác thì cổng đó phải trỏ đến wnp0s3. sang giao diện mạng khác...vì vậy đây là điều đầu tiên cần xem xét...như đã nói ngày mai id sẽ cập nhật câu hỏi với sự trợ giúp của bạn
0
Hồi đáp
Doug Smythies avatar
lá cờ gn
Doug Smythies
Trước đây bạn chưa đề cập đến wnp0s3. Cổng 192.168.0.1 là chính xác, ít nhất là đối với môi trường không ảo. Tôi không chắc chắn cho một môi trường ảo như của bạn.
0
Hồi đáp
lá cờ jp
Eduardo Gutierrez
Ý tôi là cổng trong giao diện mạng enp0s8, cổng thứ hai trong hệ thống tường lửa/bộ định tuyến. Nhiều người nói với tôi rằng nó không nên ở đó. Và những người khác chỉ ra rằng cổng phải trỏ đến enps03 (kết nối bắc cầu, trong giao diện mạng đầu tiên) cũng trong tường lửa. Tường lửa theo như tôi biết trong Ubuntu có các giá trị mặc định vì tôi không thay đổi bất cứ điều gì... Tôi sẽ thử chỉnh sửa câu hỏi vào ngày mai, học sinh của tôi đã không gửi cho tôi kết quả
0
Hồi đáp
Điểm:0
avatar Ubuntu
lá cờ jp
Eduardo Gutierrez

Giải pháp của tôi là áp dụng cấu hình này cho mạng trong bộ định tuyến/tường lửa của Ubuntu;

# tệp giao diện được sử dụng bởi ifup(8) và ifdown(8)
tự động lo
vòng lặp iface lo inet

cho phép cắm nóng eth0

tự động enp0s3
iface enp0s3 inet dhcp

tự động enp0s8
iface enp0s8 inet tĩnh
        địa chỉ 192.168.0.1
        mặt nạ mạng 255.255.255.0

#up iptables -a CHUYỂN ĐI -j CHẤP NHẬN
up iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.0.0/24 -j MASQUERADE
xuống iptables -t nat -a POSTROUTING -o enp0s3 -s 192.168.0.0/24 -j MASQUERADE

Cuối cùng cũng giải quyết được... chúng tôi phải xóa cổng khỏi enp0s8. Một nguyên nhân khác có thể là do sử dụng eth0 và eth1 thay vì enp0s3 và enp0s8. Chúng tôi cần khởi động lại dịch vụ sau tất cả các thay đổi với

Sudo systemctl khởi động lại mạng
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.