บรรจวบ เข้าสู่ระบบ
Score:0
Sharper avatar Server

UFW บล็อกการตอบสนอง Https NAT

ธง cz
Sharper

ฉันมีการตั้งค่าด้วย OpenVPN ซึ่งกำหนดเส้นทางสองเครือข่ายไปยัง WAN ในการตั้งค่าด้านล่างเซิร์ฟเวอร์ Fedora Linux ให้การเข้าถึง OpenVEN ไปยัง WAN ในขณะที่เราเตอร์ Mikrotik 1 จะกำหนดเส้นทางการรับส่งข้อมูล (ไม่ใช่ NATted) ไปยังโฮสต์เฉพาะผ่านเซิร์ฟเวอร์ OpenVPN 10.9.0.1

ปัญหาคือ Https ไม่สามารถใช้งานได้กับเราเตอร์ Fedora เนื่องจากฉันได้กำจัด NAT สำหรับเครือข่าย 192.168.88.0/0 และ 89.0/24

ปัญหาคือดูเหมือนว่า UFW จะบล็อก NAT repose ไปยัง External IP 2 ไปยังไคลเอนต์ 192.168.89.0/24 ในขณะที่ใช้งานได้จากเครือข่าย 192.168.88.0/24!

Traceroute ดูเหมือนจะใช้ได้จากทั้งสองเครือข่าย (การเชื่อมต่อเครือข่ายดูเหมือนจะใช้ได้)

แผนที่เครือข่าย

นี่คือรายการ conntrack พร้อมพอร์ต:

tcp 6 431996 ก่อตั้งแล้ว src=192.168.89.252 dst=195.82.146.214 sport=65042 dport=443 src=195.82.146.214 dst=95.179.xxx.xxx sport=443 dport=65042 [มั่นใจ] เครื่องหมาย=0 ใช้=1
tcp 6 431996 ก่อตั้งแล้ว src=192.168.89.252 dst=195.82.146.214 sport=53619 dport=443 src=195.82.146.214 dst=95.179.xxx.xxx sport=443 dport=53619 [มั่นใจ] เครื่องหมาย=0 ใช้=1
tcp 6 431996 ก่อตั้งแล้ว src=192.168.89.252 dst=195.82.146.214 sport=52700 dport=443 src=195.82.146.214 dst=95.179.xxx.xxx sport=443 dport=52700 [มั่นใจ] เครื่องหมาย=0 ใช้=1

คุณจะเห็นว่าทั้งสามพอร์ต (65042, 53619, 52700) ถูกบล็อกโดย UFW:

29 กันยายน 21:47:43 เคอร์เนล atlantis: [UFW AUDIT] IN=enp1s0 OUT= MAC=56:00:03:7f:e1:09:fe:00:03:7f:e1:09:08:00 SRC= 195.82.146.214 DST=95.179.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=28004 DF PROTO=TCP SPT=443 DPT=60549 WINDOW=58 RES=0x00 ACK FIN URGP=0
29 ก.ย. 21:47:43 เคอร์เนล atlantis: [UFW AUDIT ไม่ถูกต้อง] IN=enp1s0 OUT= MAC=56:00:03:7f:e1:09:fe:00:03:7f:e1:09:08:00 SRC =195.82.146.214 DST=95.179.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=28004 DF PROTO=TCP SPT=443 DPT=60549 WINDOW=58 RES=0x00 ACK FIN URGP=0
29 กันยายน 21:47:43 เคอร์เนล atlantis: [UFW BLOCK] IN=enp1s0 OUT= MAC=56:00:03:7f:e1:09:fe:00:03:7f:e1:09:08:00 SRC= 195.82.146.214 DST=95.179.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=28004 DF PROTO=TCP SPT=443 DPT=60549 WINDOW=58 RES=0x00 ACK FIN URGP=0
29 กันยายน 21:47:44 เคอร์เนล atlantis: [UFW AUDIT] IN=enp1s0 OUT= MAC=56:00:03:7f:e1:09:fe:00:03:7f:e1:09:08:00 SRC= 195.82.146.214 DST=95.179.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=60436 DF PROTO=TCP SPT=443 DPT=55409 WINDOW=58 RES=0x00 ACK FIN URGP=0
29 ก.ย. 21:47:44 เคอร์เนล atlantis: [UFW AUDIT ไม่ถูกต้อง] IN=enp1s0 OUT= MAC=56:00:03:7f:e1:09:fe:00:03:7f:e1:09:08:00 SRC =195.82.146.214 DST=95.179.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=60436 DF PROTO=TCP SPT=443 DPT=55409 WINDOW=58 RES=0x00 ACK FIN URGP=0
29 กันยายน 21:47:44 เคอร์เนล atlantis: [UFW BLOCK] IN=enp1s0 OUT= MAC=56:00:03:7f:e1:09:fe:00:03:7f:e1:09:08:00 SRC= 195.82.146.214 DST=95.179.XXX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=60436 DF PROTO=TCP SPT=443 DPT=55409 WINDOW=58 RES=0x00 ACK FIN URGP=0

ไม่มีปัญหากับเครือข่าย 192.168.88.0/24 - ทุกอย่างปกติดี ฉันจะขอความช่วยเหลือใด ๆ

นี่คือการกำหนดค่า UFW ไม่มีอะไรพิเศษ:

# เริ่มกฎ OPENVPN
# กฎตาราง NAT
*แนท
:หลังยอมรับ [0:0]
# อนุญาตการรับส่งข้อมูลจากไคลเอนต์ OpenVPN ถึง enp1s0
-A POSTROUTING -s 10.8.0.0/24 -o enp1s0 -j ​​MASQUERADE
#-A POSTROUTING -s 10.9.0.0/24 -o enp1s0 -j ​​MASQUERADE #ไม่จำเป็นเนื่องจากเครือข่ายไม่ได้ NATtted

-A โพสต์ -s 192.168.88.0/24 -o enp1s0 -j ​​MASQUERADE
-A โพสต์ -s 192.168.89.0/24 -o enp1s0 -j ​​MASQUERADE
ให้สัญญา
85
0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา