บรรจวบ เข้าสู่ระบบ
Score:0
avatar Ubuntu

ไม่สามารถเข้าถึงเครื่องผ่านอินเทอร์เฟซที่สอง

ธง in
Alex

ฉันเพิ่งเริ่มสำรวจ Ubuntu OS เป้าหมายของฉันคือการติดตั้ง Squid-server บน Ubuntu Server 18.04 LTS Squid ได้รับการติดตั้งและเปิดใช้งานเรียบร้อยแล้ว ปัญหาแตกต่างกัน

มี Ubuntu Server 18.04 LTS พร้อมอินเทอร์เฟซทางกายภาพสองอินเทอร์เฟซ ens32 และ ens34.

ens32 มีไอพี 192.168.11.32 และเชื่อมต่อกับ 192.168.11.0 เครือข่าย

ens34 มีไอพี 192.168.9.4 และเชื่อมต่อกับ 192.168.9.0 เครือข่าย

มีเราเตอร์ mikrotik (IP 192.168.11.1 และ 192.168.9.1) ซึ่งเชื่อมโยงเครือข่าย

เครือข่าย 192.168.11.0 และ 192.168.9.0 มีไคลเอนต์คอมพิวเตอร์ที่ต้องเชื่อมต่อกับเซิร์ฟเวอร์ Squid งานคือสำหรับคอมพิวเตอร์บน 192.168.11.0 เครือข่ายเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ผ่าน 192.168.9.4 (ens34) อินเตอร์เฟซ. และคอมพิวเตอร์บน 192.168.9.0 เครือข่ายเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ผ่าน 192.168.11.32 (ens32) อินเตอร์เฟซ.

รูปภาพพร้อมไดอะแกรม LAN

คอมพิวเตอร์บนเครือข่าย 192.168.11.0 สามารถเข้าถึงและ ping 192.168.11.32 และคอมพิวเตอร์บนเครือข่าย 192.168.9.0 สามารถเข้าถึง 192.168.9.4

คอมพิวเตอร์บนเครือข่าย 192.168.11.0 ไม่สามารถเข้าถึงและ ping 192.168.9.4 และคอมพิวเตอร์บนเครือข่าย 192.168.9.0 ไม่สามารถเข้าถึง 192.168.11.32

ถ้าฉันปิดการใช้งาน ens32(192.168.11.32) จากนั้นคอมพิวเตอร์จาก 11.0 จะเริ่มเห็นและ ping 9.4

UFW ถูกปิดใช้งาน! ฉันเข้าถึงอินเทอร์เน็ตผ่าน 192.168.9.1

เน็ตแพลน:

# นี่คือการกำหนดค่าเครือข่ายที่เขียนโดย 'subiquity'
เครือข่าย:
  อีเธอร์เน็ต:
    ens32:
      dhcp4: ไม่
      ที่อยู่:
      - 192.168.11.32/24
      เส้นทาง:
        - ถึง: 192.168.0.0/16
          ผ่าน: 192.168.11.1
    ens34:
      dhcp4: ไม่
      ที่อยู่:
      - 192.168.9.4/24
      เกตเวย์ 4: 192.168.9.1
      เนมเซิร์ฟเวอร์:
        ที่อยู่:
        - 8.8.8.8
        - 8.8.4.4
  รุ่น: 2

ifconfig:

ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
        inet 192.168.11.32 netmask 255.255.255.0 ออกอากาศ 192.168.11.255
        inet6 fe80::20c:29ff:fe53:39b4 คำนำหน้า 64 scopeid 0x20<link>
        อีเธอร์ ** txqueuelen 1,000 (อีเธอร์เน็ต)
        แพ็คเก็ต RX 38982 ไบต์ 5854389 (5.8 MB)
        ข้อผิดพลาด RX 0 ลดลง 2680 โอเวอร์รัน 0 เฟรม 0
        แพ็กเก็ต TX 24167 ไบต์ 23330654 (23.3 MB)
        ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0

ens34: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
        inet 192.168.9.4 netmask 255.255.255.0 ออกอากาศ 192.168.9.255
        inet6 fe80::20c:29ff:fe53:39be คำนำหน้า 64 scopeid 0x20<link>
        อีเธอร์ * txqueuelen 1,000 (อีเธอร์เน็ต)
        แพ็คเก็ต RX 23046 ไบต์ 20437510 (20.4 MB)
        ข้อผิดพลาด RX 0 หลุด 0 โอเวอร์รัน 0 เฟรม 0
        แพ็กเก็ต TX 10334 ไบต์ 3645617 (3.6 MB)
        ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0

แท้จริง: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
        inet 127.0.0.1 เน็ตมาสก์ 255.0.0.0
        inet6 ::1 คำนำหน้าlen 128 scopeid 0x10<host>
        วนซ้ำ txqueuelen 1,000 (วนกลับในเครื่อง)
        แพ็คเก็ต RX 563 ไบต์ 131661 (131.6 KB)
        ข้อผิดพลาด RX 0 หลุด 0 โอเวอร์รัน 0 เฟรม 0
        แพ็กเก็ต TX 563 ไบต์ 131661 (131.6 KB)
        ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0

iproute:

ค่าเริ่มต้นผ่าน 192.168.9.1 dev ens34 proto static
192.168.0.0/16 ผ่าน 192.168.11.1 dev ens32 โปรโตสแตติก
192.168.9.0/24 dev ens34 ลิงก์ขอบเขตเคอร์เนลโปรโต src 192.168.9.4
192.168.11.0/24 dev ens32 ลิงก์ขอบเขตเคอร์เนลโปรโต src 192.168.11.32

เส้นทาง -n:

ตารางเส้นทางเคอร์เนล IP
เกตเวย์ปลายทาง Genmask ตั้งค่าสถานะการอ้างอิงเมตริก ใช้ Iface
0.0.0.0 192.168.9.1 0.0.0.0 ยูจี 0 0 0 ens34
192.168.0.0 192.168.11.1 255.255.0.0 UG 0 0 0 ens32
192.168.9.0 0.0.0.0 255.255.255.0 U 0 0 0 ens34
192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 ens32

iptables:

*กรอง
:อินพุตลดลง [0:0]
:ส่งต่อ ยอมรับ [0:0]
: ยอมรับเอาต์พุต [24023:22943845]
-A อินพุต -i lo -j ยอมรับ
-A อินพุต -i ens32 -j ยอมรับ
-A อินพุต -i ens34 -j ยอมรับ
-A อินพุต -s 192.168.0.0/16 -j ยอมรับ
-A INPUT -m conntrack --ctstate ที่เกี่ยวข้อง ก่อตั้ง -j ยอมรับ
-A ไปข้างหน้า -s 192.168.9.0/24 -d 192.168.11.0/24 -j ยอมรับ
-A ส่งต่อ -s 192.168.11.0/24 -d 192.168.9.0/24 -j ยอมรับ
-A ส่งต่อ -i ens32 -o ens34 -j ยอมรับ
-A ไปข้างหน้า -i ens34 -o ens32 -j ยอมรับ
-A FORWARD -m conntrack --ctstate ที่เกี่ยวข้อง ก่อตั้ง -j ยอมรับ
-A OUTPUT -o lo -j ยอมรับ
ให้สัญญา
# เสร็จสิ้นเมื่อ พฤ. 18 พ.ย. 09:33:48 น. 2564
# สร้างโดย iptables-save v1.6.1 เมื่อพฤศจิกายน 18 09:33:48 2021
*แนท
: ยอมรับ [4193:489395]
: ยอมรับอินพุต [3585:418607]
: ยอมรับเอาต์พุต [637:40980]
:หลังยอมรับ [637:40980]
-A PREROUTING -s 192.168.11.0/24 -p tcp -m หลายพอร์ต --dports 80,8080 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.11.0/24 -p tcp -m หลายพอร์ต --dports 443 -j REDIRECT --to-ports 3129
-A PREROUTING -s 192.168.9.0/24 -p tcp -m หลายพอร์ต --dports 80,8080 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.9.0/24 -p tcp -m หลายพอร์ต --dports 443 -j REDIRECT --to-ports 3129
ให้สัญญา

ถ้าฉันแทนที่ Ubuntu Server ด้วยคอมพิวเตอร์ Windows OS ที่มีอินเทอร์เฟซคล้ายกัน - คอมพิวเตอร์ไคลเอนต์จะเห็น

ฉันพลาดอะไรไปเมื่อตั้งค่า Ubuntu

39
0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา