บรรจวบ เข้าสู่ระบบ
Score:0
avatar Ubuntu

ปัญหาในการเข้าถึงอินเทอร์เน็ตจาก LAN เสมือน

ธง jp
Eduardo Gutierrez

ฉันต้องการทำการตั้งค่านี้:

ป้อนคำอธิบายรูปภาพที่นี่

เป็นภาษาสเปน แต่ค่อนข้างอธิบายได้ในตัวมันเอง ในสถาบันที่ฉันทำงานอยู่ นักเรียนทุกคนมีพีซี โฮสต์คือพีซี Windows 10 พร้อม virtualbox 6.1.26 และชุดเสริม

ฉันสร้างเครื่องเสมือน Ubuntu 18.04 ซึ่งจะทำหน้าที่เป็นไฟร์วอลล์/เราเตอร์ที่มีอะแดปเตอร์เครือข่ายสองตัว -- เครื่องแรกได้รับ IP แบบไดนามิกจากสถาบันและการเข้าถึงอินเทอร์เน็ต และอื่นๆ สำหรับเครือข่ายภายในที่เรียกว่า cognom

การกำหนดค่าเครือข่ายใน Ubuntu "ไฟร์วอลล์":

อัตโนมัติ
iface lo inet ย้อนกลับ
# enp0s3: # อินเตอร์เฟส 1
# enp0s8: # อินเตอร์เฟส 2

# se activan cuando se ผลิตงาน hotplug ใน las intefaces de red, como la detección de la tarjeta por parte del kernel,
#la conexión เดล เคเบิล เดอ เรด ฯลฯ
อนุญาต hotplug enp0s3 enp0s8

# enp0s3: # อินเตอร์เฟส 1
อัตโนมัติ enp0s3
iface enp0s3 inet dhcp

อัตโนมัติ enp0s8
iface enp0s8 inet แบบคงที่
   ที่อยู่ 192.168.0.1
   เน็ตมาสก์ 255.255.255.0
   เครือข่าย 192.168.0.0

# enp0s3: # อินเตอร์เฟส 1
ขึ้น iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.0.0/24 -j MASQUERADE
ลง iptables -t nat -D POSTROUTING -o enp0s3 -s 192.168.0.0/24 -j MASQUERADE

เครื่องไคลเอนต์ทุกเครื่องไม่ว่าจะเป็น Linux หรือ Ubuntu มีการกำหนดค่า:

ที่อยู่ IP แบบคงที่: 192.168.0.X ( โดยที่ x คือตัวเลข >1 และ <255)
เน็ตมาสก์: 255.255.255.0
เกตเวย์: 192.168.0.1

เมื่อฉันเชื่อมต่อจากไคลเอ็นต์ใน LAN ฉันสามารถ ping ไปยังเครื่องอื่นและเกตเวย์ (192.168.0.1..) แต่ฉันไม่สามารถ ping หรือเข้าถึงอินเทอร์เน็ตได้

ฉันจะทำสิ่งนี้ได้อย่างไร อย่างใด NAT ไม่ทำงาน เพื่อให้ง่ายขึ้น เราสามารถสมมติว่าไคลเอ็นต์เป็นเครื่อง Ubuntu 18.04 ด้วย

ตัวอย่างของการกำหนดค่าเครือข่ายไคลเอนต์อาจเป็น:

อัตโนมัติ
iface lo inet ย้อนกลับ
# enp0s3: # อินเตอร์เฟส 1

อนุญาต hotplug enp0s3

อัตโนมัติ enp0s3
iface enp0s3 inet แบบคงที่
   ที่อยู่ 192.168.0.5
   เน็ตมาสก์ 255.255.255.0
   เกตเวย์ 192.168.0.1
   เครือข่าย 192.168.0.0

ความคิดของฉันคือลูกค้าสามารถเข้าถึงอินเทอร์เน็ตได้

77
0 + 0
Doug Smythies avatar
gn flag
Doug Smythies
โปรดแก้ไขคำถามของคุณเพื่อรวมกฎ iptables ทั้งหมดที่ตั้งค่าในโหมด "up" และหลังจากพยายามเข้าถึงอินเทอร์เน็ตจาก VM ของคุณ โปรดใช้ `sudo iptables -xvnL` และ `sudo iptables -t nat -xvnL` เราอาจให้ความช่วยเหลือเกี่ยวกับข้อมูลเพิ่มเติมนั้นหรือไม่ก็ได้ ไม่แน่ใจ ฉันต้องการดูตัวนับแพ็คเก็ตและนโยบายเริ่มต้นซึ่งคำสั่งเหล่านั้นจะมีให้ มีการเปิดใช้งานการส่งต่อแพ็กเก็ตหรือไม่ `แมว /proc/sys/net/ipv4/ip_forward`
0
ตอบกลับ
jp flag
Eduardo Gutierrez
พรุ่งนี้ id อัปเดตคำตอบพร้อมข้อมูลของคุณ บิตส่งต่อ ip ถูกตั้งค่าตกลงบางคนบอกว่าใน enp0s8 ในไฟร์วอลล์ควรใส่เกตเวย์ที่ชี้ไปที่ "อีกด้านหนึ่ง" enp0s3... เท่าที่ฉันรู้ว่า iptables อยู่ใน /etc/network/interfaces... มันไม่ถาวรและทุกครั้งที่คุณ รีบูต iptables ตั้งค่าจากศูนย์ ฉันไม่ได้แตะ iptables ที่อื่นหรือทำคำแนะนำใด ๆ ที่เป็นส่วนหนึ่งของบรรทัดนี้ในไฟล์
0
ตอบกลับ
Doug Smythies avatar
gn flag
Doug Smythies
จากนั้นด้วยนโยบาย iptables เริ่มต้นของ ACCEPT ฉันไม่รู้ว่ามีอะไรผิดปกติ
0
ตอบกลับ
jp flag
Eduardo Gutierrez
เกตเวย์ถูกต้อง ?? อย่างที่บอกว่าบางคนบอกว่าต้องเป็น 192.168.0.1 คนอื่น ๆ จะต้องไม่มีเกตเวย์เลย และคนอื่น ๆ ที่เกตเวย์ควรชี้ไปที่ wnp0s3 ไปยังอินเทอร์เฟซเครือข่ายอื่น...ดังนั้นนี่คือสิ่งแรกที่ต้องพิจารณา...ตามที่กล่าวไว้ในวันพรุ่งนี้ id จะอัปเดตคำถามด้วยความช่วยเหลือของคุณ
0
ตอบกลับ
Doug Smythies avatar
gn flag
Doug Smythies
คุณไม่ได้กล่าวถึง wnp0s3 ก่อนหน้านี้ เกตเวย์ของ 192.168.0.1 นั้นถูกต้อง อย่างน้อยก็สำหรับสภาพแวดล้อมที่ไม่ใช่แบบเสมือนจริง ฉันไม่แน่ใจเกี่ยวกับสภาพแวดล้อมเสมือนจริงเช่นคุณ
0
ตอบกลับ
jp flag
Eduardo Gutierrez
ฉันหมายถึงเกตเวย์ในอินเทอร์เฟซเครือข่าย enp0s8 ซึ่งเป็นเกตเวย์ที่สองในระบบไฟร์วอลล์/เราเตอร์ หลายคนบอกว่าไม่ควรมี และอื่น ๆ ชี้ให้เห็นว่าเกตเวย์ควรชี้ไปที่ enps03 (การเชื่อมต่อแบบบริดจ์ในอินเทอร์เฟซเครือข่ายแรก) ในไฟร์วอลล์ด้วย ไฟร์วอลล์เท่าที่ฉันรู้ในอูบุนตูมีค่า defatult เนื่องจากฉันไม่ได้เปลี่ยนแปลงอะไรเลย ... ฉันจะลองแก้ไขคำถามในวันพรุ่งนี้ นักเรียนของฉันไม่ได้ส่งผลลัพธ์มาให้ฉัน
0
ตอบกลับ
Score:0
avatar Ubuntu
ธง jp
Eduardo Gutierrez

วิธีแก้ไขของฉันคือใช้การกำหนดค่านี้กับเครือข่ายในเราเตอร์/ไฟร์วอลล์ของ Ubuntu

# ไฟล์อินเตอร์เฟสที่ใช้โดย ifup(8) และ ifdown(8)
อัตโนมัติ
iface lo inet ย้อนกลับ

อนุญาต hotplug eth0

อัตโนมัติ enp0s3
iface enp0s3 inet dhcp

อัตโนมัติ enp0s8
iface enp0s8 inet แบบคงที่
        ที่อยู่ 192.168.0.1
        เน็ตมาสก์ 255.255.255.0

#up iptables -a ส่งต่อ -j ยอมรับ
ขึ้น iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.0.0/24 -j MASQUERADE
ลง iptables -t nat -a POSTROUTING -o enp0s3 -s 192.168.0.0/24 -j MASQUERADE

ในที่สุดก็ได้ผล ... เราต้องลบเกตเวย์ออกจาก enp0s8 อีกสาเหตุที่เป็นไปได้คือการใช้ eth0 และ eth1 แทน enp0s3 และ enp0s8 เราจำเป็นต้องเริ่มบริการใหม่อีกครั้งหลังจากการเปลี่ยนแปลงทั้งหมดด้วย

sudo systemctl รีสตาร์ทเครือข่าย
0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา