Tham gia Đăng nhập
Điểm:0
avatar Ubuntu

Không thể truy cập máy thông qua giao diện thứ hai

lá cờ in
Alex

Tôi vừa mới bắt đầu khám phá hệ điều hành Ubuntu. Mục tiêu của tôi là cài đặt Squid-server trên Ubuntu Server 18.04 LTS. Squid đã được cài đặt và khởi chạy thành công. Vấn đề là khác nhau.

Có Ubuntu Server 18.04 LTS với hai giao diện vật lý ens32ens34.

ens32 có IP 192.168.11.32 và được kết nối với 192.168.11.0 mạng.

ens34 có IP 192.168.9.4 và được kết nối với 192.168.9.0 mạng.

Có một bộ định tuyến mikrotik được cấu hình đúng cách và đang hoạt động (IP 192.168.11.1192.168.9.1), kết nối các mạng.

Các mạng 192.168.11.0 và 192.168.9.0 có các máy khách phải kết nối với máy chủ Squid. Nhiệm vụ dành cho các máy tính trên 192.168.11.0 mạng để kết nối với máy chủ thông qua 192.168.9.4 (ens34) giao diện. Và máy tính trên 192.168.9.0 mạng để kết nối với máy chủ thông qua 192.168.11.32 (ens32) giao diện.

Hình ảnh với sơ đồ lan

Máy tính trên mạng 192.168.11.0 có thể truy cập và ping 192.168.11.32 và máy tính trên mạng 192.168.9.0 có thể truy cập 192.168.9.4.

Máy tính trên mạng 192.168.11.0 không thể truy cập và ping 192.168.9.4 và máy tính trên mạng 192.168.9.0 không thể truy cập 192.168.11.32.

Nếu tôi vô hiệu hóa ens32(192.168.11.32) interface thì máy tính từ 11.0 bắt đầu thấy và ping 9.4.

UFW bị vô hiệu hóa! Tôi truy cập internet qua 192.168.9.1.

kế hoạch mạng:

# Đây là cấu hình mạng được viết bởi 'subiquity'
mạng:
  ethernet:
    vis32:
      dhcp4: không
      địa chỉ:
      - 192.168.11.32/24
      tuyến đường:
        - đến: 192.168.0.0/16
          thông qua: 192.168.11.1
    vis34:
      dhcp4: không
      địa chỉ:
      - 192.168.9.4/24
      cổng4: 192.168.9.1
      máy chủ tên:
        địa chỉ:
        - 8.8.8.8
        - 8.8.4.4
  phiên bản: 2

nếu cấu hình:

ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
        inet 192.168.11.32 netmask 255.255.255.0 phát sóng 192.168.11.255
        inet6 fe80::20c:29ff:fe53:39b4 tiền tốlen 64 phạm vi 0x20<link>
        ether ** txqueuelen 1000 (Ethernet)
        Gói RX 38982 byte 5854389 (5,8 MB)
        Lỗi RX 0 bị giảm 2680 tràn 0 khung hình 0
        Gói TX 24167 byte 23330654 (23,3 MB)
        Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0

ens34: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
        inet 192.168.9.4 netmask 255.255.255.0 phát sóng 192.168.9.255
        inet6 fe80::20c:29ff:fe53:39be tiền tốlen 64 scopeid 0x20<link>
        ether * txqueuelen 1000 (Ethernet)
        Gói RX 23046 byte 20437510 (20,4 MB)
        Lỗi RX 0 bị rớt 0 tràn 0 khung hình 0
        Gói TX 10334 byte 3645617 (3,6 MB)
        Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
        inet 127.0.0.1 mặt nạ mạng 255.0.0.0
        inet6 ::1 tiền tốlen 128 phạm vi 0x10<máy chủ>
        vòng lặp txqueuelen 1000 (Local Loopback)
        Gói RX 563 byte 131661 (131,6 KB)
        Lỗi RX 0 bị rớt 0 tràn 0 khung hình 0
        Gói TX 563 byte 131661 (131,6 KB)
        Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0

iproute:

mặc định qua 192.168.9.1 dev ens34 proto tĩnh
192.168.0.0/16 qua 192.168.11.1 dev ens32 proto tĩnh
192.168.9.0/24 dev ens34 liên kết phạm vi kernel proto src 192.168.9.4
192.168.11.0/24 dev ens32 liên kết phạm vi kernel proto src 192.168.11.32

tuyến đường -n:

Bảng định tuyến IP hạt nhân
Cổng đích Genmask Flag Metric Ref Sử dụng Iface
0.0.0.0 192.168.9.1 0.0.0.0 UG 0 0 0 ens34
192.168.0.0 192.168.11.1 255.255.0.0 UG 0 0 0 ens32
192.168.9.0 0.0.0.0 255.255.255.0 U 0 0 0 ens34
192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 ens32

iptables:

*lọc
:INPUT DROP [0:0]
:CHẤP NHẬN TRƯỚC [0:0]
:CHẤP NHẬN ĐẦU RA [24023:22943845]
-A INPUT -i lo -j CHẤP NHẬN
-A INPUT -i ens32 -j CHẤP NHẬN
-A INPUT -i ens34 -j CHẤP NHẬN
-A ĐẦU VÀO -s 192.168.0.0/16 -j CHẤP NHẬN
-A INPUT -m conntrack --ctstate LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN
-A VỀ PHÍA TRƯỚC -s 192.168.9.0/24 -d 192.168.11.0/24 -j CHẤP NHẬN
-A VỀ PHÍA TRƯỚC -s 192.168.11.0/24 -d 192.168.9.0/24 -j CHẤP NHẬN
-A VỀ PHÍA TRƯỚC -i ens32 -o ens34 -j CHẤP NHẬN
-A VỀ PHÍA TRƯỚC -i ens34 -o ens32 -j CHẤP NHẬN
-A FORWARD -m conntrack --ctstate LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN
-A ĐẦU RA -o lo -j CHẤP NHẬN
LÀM
# Hoàn thành vào Thứ 5 ngày 18 tháng 11 09:33:48 2021
# Được tạo bởi iptables-save v1.6.1 vào Thứ Năm ngày 18 tháng 11 09:33:48 2021
*tự nhiên
: CHẤP NHẬN TRƯỚC [4193:489395]
:CHẤP NHẬN ĐẦU VÀO [3585:418607]
:CHẤP NHẬN ĐẦU RA [637:40980]
:CHẤP NHẬN SAU ĐÓ [637:40980]
-A PREROUTING -s 192.168.11.0/24 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.11.0/24 -p tcp -m multiport --dports 443 -j REDIRECT --to-ports 3129
-A PREROUTING -s 192.168.9.0/24 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.9.0/24 -p tcp -m multiport --dports 443 -j REDIRECT --to-ports 3129
LÀM

Nếu tôi thay thế Ubuntu Server bằng máy tính Windows OS có giao diện tương tự - máy khách sẽ nhìn thấy chúng.

Tôi còn thiếu gì khi thiết lập Ubuntu?

39
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.