înregistrare Logare
Puncte:0
avatar Ubuntu

Nu se poate accesa mașina prin a doua interfață

drapel in
Alex

Am început recent să explorez sistemul de operare Ubuntu. Scopul meu a fost să instalez Squid-server pe Ubuntu Server 18.04 LTS. Squid a fost instalat și lansat cu succes. Problema este alta.

Există Ubuntu Server 18.04 LTS cu două interfețe fizice ens32 și ens34.

ens32 are IP 192.168.11.32 și este conectat la 192.168.11.0 reţea.

ens34 are IP 192.168.9.4 și este conectat la 192.168.9.0 reţea.

Există un router mikrotik configurat și funcțional corespunzător (IP 192.168.11.1 și 192.168.9.1), care conectează rețele.

Rețelele 192.168.11.0 și 192.168.9.0 au computere client care trebuie să se conecteze la serverul Squid. Sarcina este pentru computerele de pe 192.168.11.0 rețea pentru a vă conecta la server prin intermediul 192.168.9.4 (ens34) interfata. Și computerele de pe 192.168.9.0 rețea pentru a vă conecta la server prin intermediul 192.168.11.32 (ens32) interfata.

Imagine cu o diagramă lan

Calculatoarele din rețeaua 192.168.11.0 pot accesa și trimite ping la 192.168.11.32, iar computerele din rețeaua 192.168.9.0 pot accesa 192.168.9.4.

Calculatoarele din rețeaua 192.168.11.0 nu pot accesa și trimite ping la 192.168.9.4, iar computerele din rețeaua 192.168.9.0 nu pot accesa 192.168.11.32.

Dacă dezactivez ens32(192.168.11.32) interfață, apoi computerele de la 11.0 încep să vadă și să pună ping la 9.4.

UFW este dezactivat! Am acces la internet prin 192.168.9.1.

netplan:

# Aceasta este configurația rețelei scrisă de „subiquity”
reţea:
  ethernet:
    ens32:
      dhcp4: nu
      adrese:
      - 192.168.11.32/24
      rute:
        - la: 192.168.0.0/16
          prin: 192.168.11.1
    ens34:
      dhcp4: nu
      adrese:
      - 192.168.9.4/24
      gateway4: 192.168.9.1
      servere de nume:
        adrese:
        - 8.8.8.8
        - 8.8.4.4
  versiunea: 2

ifconfig:

ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
        inet 192.168.11.32 netmask 255.255.255.0 difuzare 192.168.11.255
        inet6 fe80::20c:29ff:fe53:39b4 prefixlen 64 scopeid 0x20<link>
        ether ** txqueuelen 1000 (Ethernet)
        Pachete RX 38982 octeți 5854389 (5,8 MB)
        Erori RX 0 a scăzut 2680 depășiri 0 cadru 0
        Pachete TX 24167 octeți 23330654 (23,3 MB)
        Erori TX 0 a scăzut 0 depășiri 0 purtător 0 coliziuni 0

ens34: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
        inet 192.168.9.4 netmask 255.255.255.0 difuzare 192.168.9.255
        inet6 fe80::20c:29ff:fe53:39be prefixlen 64 scopeid 0x20<link>
        ether * txqueuelen 1000 (Ethernet)
        Pachete RX 23046 octeți 20437510 (20,4 MB)
        Erori RX 0 a scăzut 0 depășiri 0 cadru 0
        Pachete TX 10334 octeți 3645617 (3,6 MB)
        Erori TX 0 a scăzut 0 depășiri 0 purtător 0 coliziuni 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
        inet 127.0.0.1 netmask 255.0.0.0
        inet6 ::1 prefixlen 128 scopeid 0x10<gazdă>
        loop txqueuelen 1000 (Loopback local)
        Pachete RX 563 octeți 131661 (131,6 KB)
        Erori RX 0 a scăzut 0 depășiri 0 cadru 0
        Pachete TX 563 octeți 131661 (131,6 KB)
        Erori TX 0 a scăzut 0 depășiri 0 purtător 0 coliziuni 0

iproute:

implicit prin 192.168.9.1 dev ens34 proto static
192.168.0.0/16 prin 192.168.11.1 dev ens32 proto static
192.168.9.0/24 dev ens34 proto kernel scope link src 192.168.9.4
192.168.11.0/24 dev ens32 proto kernel scope link src 192.168.11.32

ruta -n:

Tabelul de rutare IP al nucleului
Destination Gateway Genmask Flags Metric Ref Utilizare Iface
0.0.0.0 192.168.9.1 0.0.0.0 UG 0 0 0 ens34
192.168.0.0 192.168.11.1 255.255.0.0 UG 0 0 0 ens32
192.168.9.0 0.0.0.0 255.255.255.0 U 0 0 0 ens34
192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 ens32

iptables:

*filtru
:INPUT DROP [0:0]
: FORWARD ACCEPT [0:0]
: ACCEPT IEȘIRE [24023:22943845]
-A INTRARE -i lo -j ACCEPT
-A INTRARE -i ens32 -j ACCEPT
-A INTRARE -i ens34 -j ACCEPT
-A INTRARE -s 192.168.0.0/16 -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,STABLISHED -j ACCEPT
-A FORWARD -s 192.168.9.0/24 -d 192.168.11.0/24 -j ACCEPT
-A FORWARD -s 192.168.11.0/24 -d 192.168.9.0/24 -j ACCEPT
-A FORWARD -i ens32 -o ens34 -j ACCEPT
-A FORWARD -i ens34 -o ens32 -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,STABLISHED -j ACCEPT
-A IEȘIRE -o lo -j ACCEPT
COMMIT
# Finalizat joi, 18 noiembrie, 09:33:48 2021
# Generat de iptables-save v1.6.1 pe joi nov 18 09:33:48 2021
*nat
:ACCEPTAREA PRE-ROUTARE [4193:489395]
:INPUT ACCEPT [3585:418607]
: ACCEPT IEȘIRE [637:40980]
: POSTROUTING ACCEPT [637:40980]
-A PREROUTING -s 192.168.11.0/24 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.11.0/24 -p tcp -m multiport --dports 443 -j REDIRECT --to-ports 3129
-A PREROUTING -s 192.168.9.0/24 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.9.0/24 -p tcp -m multiport --dports 443 -j REDIRECT --to-ports 3129
COMMIT

Dacă înlocuiesc Ubuntu Server cu un computer cu sistem de operare Windows cu interfețe similare - computerele client le văd.

Ce îmi lipsește când configurez Ubuntu?

39
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.