înregistrare Logare
Puncte:0
avatar Ubuntu

Problemă la accesarea internetului dintr-o rețea LAN virtuală

drapel jp
Eduardo Gutierrez

Vreau să fac această setare:

introduceți descrierea imaginii aici

Este în spaniolă, dar se explică de la sine. În institutul în care lucrez, fiecare student are un PC. Gazda este un PC Windows 10 cu virtualbox 6.1.26 și pachet de extensii.

Am creat o mașină virtuală Ubuntu 18.04 care ar acționa ca un firewall/router cu două adaptoare de rețea -- primul care obține IP-ul în mod dinamic de la institut și acces la internet, iar celălalt pentru rețeaua internă numită cognom.

Configurația rețelei în „firewall” Ubuntu:

auto lo
iface lo inet loopback
# enp0s3: # Interfață 1
# enp0s8: # Interfață 2

# se activează atunci când se produc evenimente hotplug în las interfaces de red, ca la detectarea cardului de la parte din kernel,
#la conexión del cable de red, etc
permit-hotplug enp0s3 enp0s8

# enp0s3: # Interfață 1
auto enp0s3
iface enp0s3 inet dhcp

auto enp0s8
iface enp0s8 inet static
   adresa 192.168.0.1
   mască de rețea 255.255.255.0
   rețeaua 192.168.0.0

# enp0s3: # Interfață 1
up iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.0.0/24 -j MASQUERADE
down iptables -t nat -D POSTROUTING -o enp0s3 -s 192.168.0.0/24 -j MASQUERADE

Fiecare mașină client, indiferent că este Linux sau Ubuntu, are configurația:

Adresă IP statică: 192.168.0.X (unde x este un număr >1 și <255)
Mască de rețea: 255.255.255.0
Gateway: 192.168.0.1

Când mă conectez de la un client în LAN, pot da ping la cealaltă mașină și la gateway (192.168.0.1..), dar nu pot ping sau accesa internetul.

Cum pot face acest lucru? Cumva NAT nu funcționează. Pentru a ușura lucrurile, putem presupune că clientul este și o mașină Ubuntu 18.04.

Un exemplu de configurare a rețelei client ar putea fi:

auto lo
iface lo inet loopback
# enp0s3: # Interfață 1

permit-hotplug enp0s3

auto enp0s3
iface enp0s3 inet static
   adresa 192.168.0.5
   mască de rețea 255.255.255.0
   gateway 192.168.0.1
   rețeaua 192.168.0.0

Ideea mea este ca un client ar putea accesa internetul.

77
0 + 0
Doug Smythies avatar
drapel gn
Doug Smythies
Vă rugăm să vă editați întrebarea pentru a include întregul set de reguli iptables în modul „up” și după câteva încercări de a accesa internetul de pe VM-urile dvs. Vă rugăm să utilizați `sudo iptables -xvnL` și `sudo iptables -t nat -xvnL`. Este posibil sau nu să putem ajuta cu acele informații suplimentare, nu sunt sigur. Vreau să văd contoarele de pachete și politicile implicite, pe care acele comenzi le vor furniza. A fost activată redirecționarea pachetelor? `cat /proc/sys/net/ipv4/ip_forward`.
0
Răspunde
drapel jp
Eduardo Gutierrez
Mâine voi actualizați răspunsul cu informațiile dvs. Bit-ul de transmitere ip este setat ok.Unii oameni spun că în enp0s8 în Firewall ar trebui să pună un gateway care să indice „cealaltă parte” enp0s3... Din câte știu, iptables sunt în /etc/network/interfaces... nu sunt permanente și de fiecare dată când reporniți iptablele sunt setate de la zero. Nu am atins iptables în altă parte și nu am făcut nicio instrucțiune parte a acestor linii din fișier.
0
Răspunde
Doug Smythies avatar
drapel gn
Doug Smythies
Apoi, cu politicile iptables implicite ale ACCEPT, nu știu ce este greșit.
0
Răspunde
drapel jp
Eduardo Gutierrez
Gateway-ul este corect?? După cum s-a spus, unii oameni au spus că trebuie să fie 192.168.0.1, alții nu trebuie să fie deloc gateway, iar alții că gateway-ul ar trebui să indice wnp0s3. la cealaltă interfață de rețea... deci acesta este primul lucru de luat în considerare... după cum s-a spus mâine, id actualizați întrebarea cu ajutorul dvs
0
Răspunde
Doug Smythies avatar
drapel gn
Doug Smythies
Nu ați menționat anterior wnp0s3. Gateway-ul 192.168.0.1 este corect, cel puțin pentru un mediu non-virtual. Nu sunt sigur pentru un mediu virtual ca al tău.
0
Răspunde
drapel jp
Eduardo Gutierrez
Mă refer la gateway-ul din interfața de rețea enp0s8, al doilea în sistemul firewall/router. Mulți mi-au spus că nu ar trebui să fie acolo. Și alții subliniază că gateway-ul ar trebui să indice către enps03 (conexiunea prin punte, în prima interfață de rețea) și în firewall. Firewall din câte știu în ubuntu are valori implicite, deoarece nu am schimbat nimic... Am încercat mâine să editez întrebarea, studentul meu nu mi-a trimis rezultatul
0
Răspunde
Puncte:0
avatar Ubuntu
drapel jp
Eduardo Gutierrez

Soluția mea a fost să aplic această configurație în rețea în routerul/firewall-ul Ubuntu;

# fișier de interfețe folosit de ifup(8) și ifdown(8)
auto lo
iface lo inet loopback

permit-hotplug eth0

auto enp0s3
iface enp0s3 inet dhcp

auto enp0s8
iface enp0s8 inet static
        adresa 192.168.0.1
        mască de rețea 255.255.255.0

#up iptables -a FORWARD -j ACCEPT
up iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.0.0/24 -j MASQUERADE
down iptables -t nat -a POSTROUTING -o enp0s3 -s 192.168.0.0/24 -j MASQUERADE

În sfârșit am rezolvat... a trebuit să ștergem gateway-ul din enp0s8. O altă cauză posibilă ar putea fi utilizarea eth0 și eth1 în loc de enp0s3 și enp0s8. Trebuia să repornim serviciul din nou după toate modificările cu

sudo systemctl reporniți rețeaua
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.