ฉันมีเซิร์ฟเวอร์สองตัวที่ใช้เดสก์ท็อป 18.04.6 ฉันไม่สามารถเข้าถึงได้จากเครือข่ายย่อยอื่น (ไซต์ IPsec ไปยัง VPN) สำหรับฉันแล้วดูเหมือนว่าไฟร์วอลล์ในตัวไม่อนุญาตให้มีการเชื่อมต่อจากที่อยู่นอกช่วงของซับเน็ต ฉันสามารถเข้าถึงพีซี Windows และ QNAP NAS ได้ ดังนั้นฉันคิดว่าการตั้งค่าไฟร์วอลล์เริ่มต้นในเซิร์ฟเวอร์ Ubuntu เป็นปัญหา หมายเหตุ: เซิร์ฟเวอร์ทั้งสองมีอินเทอร์เฟซ VLAN หลายตัว และเครือข่ายย่อยที่ฉันพยายามเข้าถึงคือ VLAN
Uww กฎ
root@ns04:~# หมายเลขสถานะ ufw
สถานะ: ใช้งานอยู่
ถึงการดำเนินการจาก
-- ------ ----
[ 1] ทุกที่ที่อนุญาต 192.168.3.0/24
[ 2] ทุกที่ที่อนุญาต 192.168.1.0/24
[ 3] ทุกที่ที่อนุญาตใน 172.30.13.0/24
[ 4] Samba อนุญาตให้เข้าได้ทุกที่
[ 5] Bind9 อนุญาตให้เข้าได้ทุกที่
[ 6] 22/tcp อนุญาตในทุกที่
[ 7] 67 อนุญาตให้เข้าได้ทุกที่
[ 8] 68 อนุญาตให้เข้าได้ทุกที่
[ 9] ทุกที่อนุญาตทุกที่ (ออก)
[10] Samba (v6) อนุญาตให้เข้าได้ทุกที่ (v6)
[11] Bind9 (v6) อนุญาตในทุกที่ (v6)
[12] 22/tcp (v6) อนุญาตในทุกที่ (v6)
[13] 67 (v6) อนุญาตให้เข้าได้ทุกที่ (v6)
[14] 68 (v6) อนุญาตให้เข้าได้ทุกที่ (v6)
[15] ทุกที่ (v6) อนุญาตได้ทุกที่ (v6) (ออก)
รูท@ns04:~#
โฆษณาไอพี
โฆษณาไอพี
1: จริง: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN กลุ่มเริ่มต้น qlen 1,000
ลิงค์ / ย้อนกลับ 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 ขอบเขตโฮสต์ lo
valid_lft ตลอดไป reserved_lft ตลอดไป
inet6 :: โฮสต์ขอบเขต 1/128
valid_lft ตลอดไป reserved_lft ตลอดไป
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 00:01:2e:6b:2f:e7 brd ff:ff:ff:ff:ff:ff
inet 172.30.3.254/24 brd 172.30.3.255 ขอบเขต global dynamic enp2s0
valid_lft 137844วินาทีที่ต้องการ_lft 137844วินาที
inet6 wwww:xxxx:yyyy:zzzz:403a:fcea:711c:8530/64 ขอบเขตโกลบอลชั่วคราวไดนามิก
valid_lft 86231วินาทีที่ต้องการ_lft 14231วินาที
inet6 wwww:xxxx:yyyy:zzzz:e135:7f9c:b29f:5abf/64 ขอบเขตทั่วโลกชั่วคราวเลิกใช้งานไดนามิก
valid_lft 86231วินาทีที่ต้องการ_lft 0วินาที
inet6 wwww:xxxx:yyyy:zzzz:9c9d:ad17:ea63:bfdb/64 ขอบเขตโกลบอลไดนามิก mngtmpaddr noprefixroute
valid_lft 86231วินาทีที่ต้องการ_lft 14231วินาที
inet6 fe80::4504:f36d:fb1b:907a/64 ลิงค์ขอบเขต noprefixroute
valid_lft ตลอดไป reserved_lft ตลอดไป
3: enp2s0.4@enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 00:01:2e:6b:2f:e7 brd ff:ff:ff:ff:ff:ff
inet 172.30.4.254/24 brd 172.30.4.255 ขอบเขต global enp2s0.4
valid_lft ตลอดไป reserved_lft ตลอดไป
inet6 wwww:xxxx:yyyy:zzz4:7584:e7fc:17b4:ea5e/64 ขอบเขตโกลบอลชั่วคราวไดนามิก
valid_lft 86339วินาทีที่ต้องการ_lft 14339วินาที
inet6 wwww:xxxx:yyyy:zzz4:c0f0:42d3:9869:5852/64 ขอบเขตทั่วโลกชั่วคราวเลิกใช้งานไดนามิก
valid_lft 86339วินาทีที่ต้องการ_lft 0วินาที
inet6 wwww:xxxx:yyyy:zzz4:201:2eff:fe6b:2fe7/64 ขอบเขต mngtmpaddr ไดนามิกระดับโลก
valid_lft 86339วินาทีที่ต้องการ_lft 14339วินาที
inet6 fe80::201:2eff:fe6b:2fe7/64 ลิงค์ขอบเขต
valid_lft ตลอดไป reserved_lft ตลอดไป
4: enp2s0.5@enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 00:01:2e:6b:2f:e7 brd ff:ff:ff:ff:ff:ff
inet 172.30.5.254/24 brd 172.30.5.255 ขอบเขต global enp2s0.5
valid_lft ตลอดไป reserved_lft ตลอดไป
inet6 wwww:xxxx:yyyy:zzz5:b89d:2a36:bdd4:65ff/64 ขอบเขตโกลบอลชั่วคราวไดนามิก
valid_lft 86080วินาทีที่ต้องการ_lft 14080วินาที
inet6 wwww:xxxx:yyyy:zzz5:1991:2647:2778:79b/64 ขอบเขตทั่วโลกชั่วคราวเลิกใช้งานไดนามิก
valid_lft 86080วินาทีที่ต้องการ_lft 0วินาที
inet6 wwww:xxxx:yyyy:zzz5:201:2eff:fe6b:2fe7/64 ขอบเขต mngtmpaddr ไดนามิกระดับโลก
valid_lft 86080วินาทีที่ต้องการ_lft 14080วินาที
inet6 fe80::201:2eff:fe6b:2fe7/64 ลิงค์ขอบเขต
valid_lft ตลอดไป reserved_lft ตลอดไป
5: enp2s0.7@enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 00:01:2e:6b:2f:e7 brd ff:ff:ff:ff:ff:ff
inet 172.30.7.254/24 brd 172.30.7.255 ขอบเขตทั่วโลก enp2s0.7
valid_lft ตลอดไป reserved_lft ตลอดไป
inet6 wwww:xxxx:yyyy:zzz7:502:cf3d:1526:2907/64 ขอบเขตไดนามิกชั่วคราวทั่วโลก
valid_lft 86111วินาทีที่ต้องการ_lft 14111วินาที
inet6 wwww:xxxx:yyyy:zzz7:2475:a5f6:3698:3f44/64 ขอบเขตทั่วโลกชั่วคราวเลิกใช้งานไดนามิก
valid_lft 86111วินาทีที่ต้องการ_lft 0วินาที
inet6 wwww:xxxx:yyyy:zzz7:201:2eff:fe6b:2fe7/64 ขอบเขต mngtmpaddr ไดนามิกระดับโลก
valid_lft 86111วินาทีที่ต้องการ_lft 14111วินาที
inet6 fe80::201:2eff:fe6b:2fe7/64 ลิงค์ขอบเขต
valid_lft ตลอดไป reserved_lft ตลอดไป
6: enp2s0.8@enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 00:01:2e:6b:2f:e7 brd ff:ff:ff:ff:ff:ff
inet 172.30.8.254/24 brd 172.30.8.255 ขอบเขต global enp2s0.8
valid_lft ตลอดไป reserved_lft ตลอดไป
inet6 fdea:0:0:8::254/64 ขอบเขตทั่วโลก
valid_lft ตลอดไป reserved_lft ตลอดไป
inet6 fe80::201:2eff:fe6b:2fe7/64 ลิงค์ขอบเขต
valid_lft ตลอดไป reserved_lft ตลอดไป
7: enp2s0.9@enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 00:01:2e:6b:2f:e7 brd ff:ff:ff:ff:ff:ff
inet 172.30.9.254/24 brd 172.30.9.255 ขอบเขต global enp2s0.9
valid_lft ตลอดไป reserved_lft ตลอดไป
inet6 wwww:xxxx:yyyy:zzz9:896e:cbd5:e835:a490/64 ขอบเขตไดนามิกชั่วคราวทั่วโลก
valid_lft 86099 วินาทีที่ต้องการ_lft 14099 วินาที
inet6 wwww:xxxx:yyyy:zzz9:edae:d6e7:6503:e08a/64 ขอบเขตทั่วโลกชั่วคราวเลิกใช้งานไดนามิก
valid_lft 86099 วินาทีที่ต้องการ_lft 0 วินาที
inet6 wwww:xxxx:yyyy:zzz9:201:2eff:fe6b:2fe7/64 ขอบเขต mngtmpaddr ไดนามิกระดับโลก
valid_lft 86099 วินาทีที่ต้องการ_lft 14099 วินาที
inet6 fe80::201:2eff:fe6b:2fe7/64 ลิงค์ขอบเขต
valid_lft ตลอดไป reserved_lft ตลอดไป
8: enp2s0.10@enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 00:01:2e:6b:2f:e7 brd ff:ff:ff:ff:ff:ff
inet 172.30.10.254/24 brd 172.30.10.255 ขอบเขตทั่วโลก enp2s0.10
valid_lft ตลอดไป reserved_lft ตลอดไป
inet6 fe80::201:2eff:fe6b:2fe7/64 ลิงค์ขอบเขต
valid_lft ตลอดไป reserved_lft ตลอดไป
9: enp2s0.11@enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 00:01:2e:6b:2f:e7 brd ff:ff:ff:ff:ff:ff
inet 172.30.11.254/24 brd 172.30.11.255 ขอบเขตทั่วโลก enp2s0.11
valid_lft ตลอดไป reserved_lft ตลอดไป
inet6 fe80::201:2eff:fe6b:2fe7/64 ลิงค์ขอบเขต
valid_lft ตลอดไป reserved_lft ตลอดไป
10: enp2s0.12@enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 00:01:2e:6b:2f:e7 brd ff:ff:ff:ff:ff:ff
inet 172.30.12.254/24 brd 172.30.12.255 ขอบเขตทั่วโลก enp2s0.12
valid_lft ตลอดไป reserved_lft ตลอดไป
inet6 fe80::201:2eff:fe6b:2fe7/64 ลิงค์ขอบเขต
valid_lft ตลอดไป reserved_lft ตลอดไป
root@ns04:/etc/ufw#
เส้นทางไอพี
root@ns04:/etc/ufw#
root@ns04:/etc/ufw# เส้นทาง ip
เริ่มต้นผ่าน 172.30.3.1 dev enp2s0
ค่าเริ่มต้นผ่าน 172.30.3.1 dev enp2s0 proto dhcp metric 20100
169.254.0.0/16 dev enp2s0.4 ขอบเขตลิงก์เมตริก 1,000
172.30.3.0/24 dev enp2s0 โปรโตเคอร์เนลขอบเขตลิงก์ src 172.30.3.254
172.30.3.0/24 dev enp2s0 โปรโตเคอร์เนลขอบเขตลิงก์ src 172.30.3.254 เมตริก 100
172.30.4.0/24 dev enp2s0.4 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.30.4.254
172.30.5.0/24 dev enp2s0.5 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.30.5.254
172.30.7.0/24 dev enp2s0.7 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.30.7.254
172.30.8.0/24 dev enp2s0.8 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.30.8.254
172.30.9.0/24 dev enp2s0.9 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.30.9.254
172.30.10.0/24 dev enp2s0.10 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.30.10.254
172.30.11.0/24 dev enp2s0.11 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.30.11.254
172.30.12.0/24 dev enp2s0.12 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.30.12.254
root@ns04:/etc/ufw#
หมายเหตุ: 192.168.1.0/24 เป็นไซต์ระยะไกล
172.30.5.0/24 เป็น vlan subnet ระยะไกลที่เชื่อมต่อกับ
อีกสอง /24 สำหรับการทดสอบในท้องถิ่น
ดูเหมือนว่าฉันต้องการการเปลี่ยนแปลงในไฟล์ ufw ก่อนเป็น ufw-not-local และ/หรือ ufw-before-input
# แพ็คเก็ตที่ไม่ใช่ในเครื่องอื่น ๆ ทั้งหมดจะถูกทิ้ง
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-A ufw-not-local -j DROP
ฉันต้องทำให้ samba ใช้งานได้ตั้งแต่ 192.168.1.0/24
SSH และ ping ก็มีประโยชน์เช่นกัน
สแกนเครือข่ายย่อย
สร้างโดย Angry IP Scanner 3.7.6
https://angryip.org
สแกน 172.30.5.0 - 172.30.5.255
10 ม.ค. 2565 14:39:16 น
ชื่อโฮสต์ IP Ping พอร์ต ข้อมูล NetBIOS ที่อยู่ MAC ผู้ขาย MAC
172.30.5.1 4Â ms router.home.test 80,443 [n/a] [n/a] [n/a]
172.30.5.8 4 เธรด ms 3n008.home.test 80,443,8080 [n/a] [n/a] [n/a]
172.30.5.27 6 ms tp-share 80,443 WORKGROUP\TP-SHARE@TP-SHARE [00-00-00-00-00-00][n/a] [n/a]
172.30.5.28 3Â ms 3n028.home.test 80 [n/a] [n/a] [n/a]
172.30.5.128 3Â ms 3n128.home.test 80 [n/a] [n/a] [n/a]
172.30.5.135 3Â ms 3n135.home.test 80 [n/a] [n/a] [n/a]
172.30.5.139 7Â ms 3n139.home.test [n/a] [n/a] [n/a] [n/a]
172.30.5.165 6Â ms 3n165.home.test 80,443 [n/a] [n/a] [n/a]
172.30.5.166 4Â ms 3n166.home.test 80,443 [n/a] [n/a] [n/a]
172.30.5.170 6Â ms 3n170.home.test [n/a] [n/a] [n/a] [n/a]
172.30.5.177 3Â ms 3n177.home.test 80 [n/a] [n/a] [n/a]
172.30.5.196 3 ms sq05.home.test 80,443,8080 WORKGROUP\SQ05@SQ05 [00-00-00-00-00-00][n/a] [n/a]
172.30.5.197 3 ms sq04.home.test 80,443,8080 WORKGROUP\SQ04@SQ04 [00-00-00-00-00-00][n/a] [n/a]
172.30.5.202 6Â ms pc02.home.test [n/a] [n/a] [n/a] [n/a]
172.30.5.1 เป็นเราเตอร์ (edgerouter x)
172.30.5.8 เป็นเครื่องพิมพ์ HP
172.30.5.27 เป็นเราเตอร์ TP-link เป็นจุดเชื่อมต่อ
172.30.5.28 เป็นเราเตอร์ openwrt เป็นจุดเชื่อมต่อ
172.30.5.202 เป็นพีซีที่ใช้ Windows 8
172.30.5.253 และ .254 เป็นเซิร์ฟเวอร์ Ubuntu (หายไป)
ไม่มีการตอบกลับบน ping
C:\Windows\system32>tracert 172.30.5.254
ติดตามเส้นทางไปยัง 2ns4.home.test [172.30.5.254]
กระโดดได้สูงสุด 30 ครั้ง:
1 4 มิลลิวินาที 4 มิลลิวินาที 4 มิลลิวินาที 172.30.13.1
2 * * * คำขอหมดเวลา
3 * * * คำขอหมดเวลา
4 * * * คำขอหมดเวลา
5 * ^ซี
C:\Windows\system32>tracert 172.30.5.27
เส้นทางการติดตามไปยัง tp-share [172.30.5.27]
กระโดดได้สูงสุด 30 ครั้ง:
1 4 มิลลิวินาที 4 มิลลิวินาที 4 มิลลิวินาที 172.30.13.1
2 7 ms 7 ms 8 ms tp-share [172.30.5.27]
การติดตามเสร็จสมบูรณ์
C:\Windows\system32>
สืบจาก 172.30.13.41
C:\Windows\system32>tracert 172.30.5.254
ติดตามเส้นทางไปยัง 2ns4.home.test [172.30.5.254]
กระโดดได้สูงสุด 30 ครั้ง:
1 3 มิลลิวินาที 3 มิลลิวินาที 3 มิลลิวินาที 172.30.13.1
2 * * * คำขอหมดเวลา
3 * * * คำขอหมดเวลา
4 ^ค
C:\Windows\system32>tracert 172.30.5.253
ติดตามเส้นทางไปยัง 2ns3.home.test [172.30.5.253]
กระโดดได้สูงสุด 30 ครั้ง:
1 4 มิลลิวินาที 4 มิลลิวินาที 4 มิลลิวินาที 172.30.13.1
2 * * * คำขอหมดเวลา
3 * * * คำขอหมดเวลา
4 * * * คำขอหมดเวลา
5 * ^ซี
C:\Windows\system32>
C:\Windows\system32>tracert 172.30.5.27
เส้นทางการติดตามไปยัง tp-share [172.30.5.27]
กระโดดได้สูงสุด 30 ครั้ง:
1 4 มิลลิวินาที 4 มิลลิวินาที 4 มิลลิวินาที 172.30.13.1
2 8 ms 7 ms 7 ms tp-share [172.30.5.27]
การติดตามเสร็จสมบูรณ์
C:\Windows\system32>
ปัญหาคือเมื่อไคลเอนต์อยู่ในเครือข่ายย่อยที่แตกต่างจากเซิร์ฟเวอร์
ไคลเอ็นต์ในเครือข่ายย่อยเดียวกันทำงาน
ขอบคุณโทมัสที่แนะนำเส้นทาง ปัญหาของฉันคือการตั้งค่าการกำหนดเส้นทางในเซิร์ฟเวอร์ Ubuntu เมื่อคำขอมาจากซับเน็ตที่ไม่ใช่โลคัล การกำหนดเส้นทางสำหรับซับเน็ตจะต้องไปยังอินเทอร์เฟซเดียวกัน (จริงหรือเสมือน) ในกรณีของฉัน ฉันเปลี่ยนเส้นทางเริ่มต้นให้ชี้ไปที่ซับเน็ต (VLAN5) ที่ใช้โดยอุโมงค์ VPN (บนเซิร์ฟเวอร์ทั้งสอง) ด้วยการเปลี่ยนแปลงนี้ samba และ ping จะทำงานสำหรับเซิร์ฟเวอร์ที่ใช้ ufw และเซิร์ฟเวอร์ที่ไม่ได้ใช้ ufw
เส้นทางเริ่มต้นที่เปลี่ยนแปลง เส้นทาง ip เพิ่มค่าเริ่มต้นผ่าน 172.30.5.1
หากคุณไม่สามารถเปลี่ยนเส้นทางเริ่มต้นได้ เส้นทางแบบคงที่ก็ควรใช้ได้เช่นกัน
นี่คือสคริปต์ที่ถูกต้องของฉันสำหรับการตั้งค่า VLAN
root@ns04:~# cd /usr/local/bin
root@ns04:/usr/local/bin# cat st-vlans
#!/bin/sh
นอน1
dot_ip=$1
#เสียงสะท้อน $dot_ip
# ตั้งค่าที่อยู่ dev0_name
dev0_name=$(ls /sys/class/net/ | sort | grep -m 1 th)
ถ้า [ "$dev0_name" = "" ]
แล้ว
dev0_name=$(ls /sys/class/net/ | sort | grep -m 1 eth)
ไฟ
ถ้า [ "$dev0_name" = "" ]
แล้ว
ทางออก 1
ไฟ
#
# เปิดใช้งาน WOL - ต้องติดตั้ง ethtool
#
ethtool -s $dev0_name wol g
#
# set dot_ip (อ็อกเต็ตล่าสุด)
#
อ่าน host_name < /etc/hostname
#
ถ้า [ "$dot_ip" = "" ]
แล้ว
กรณี $host_name ใน
"ns01") dot_ip=251;;
"ns02") dot_ip=252;;
"ns03") dot_ip=253;;
"ns04") dot_ip=254;;
# *) dot_ip=250;;
เอสแซค
ไฟ
# ออกหากไม่มีที่อยู่ IP
ถ้า [ "$dot_ip" = "" ]
แล้ว
ทางออก 2
ไฟ
# ls /sys/คลาส/net/ | จัดเรียง | grep enp -m 1 > /tmp/eth-name.txt
# อ่าน dev0_name < /tmp/eth-name.txt
#
# เพิ่ม VLAN
ip link เพิ่มลิงค์ $dev0_name ชื่อ $dev0_name.4 พิมพ์ vlan id 4
ถ้า [ "$host_name" != "ns01" ]
แล้ว
ลิงค์ ip เพิ่มลิงค์ $dev0_name ชื่อ $dev0_name.5 พิมพ์ vlan id 5
ไฟ
ip link เพิ่มลิงค์ $dev0_name ชื่อ $dev0_name.4 พิมพ์ vlan id 4
ip link เพิ่มลิงค์ $dev0_name ชื่อ $dev0_name.7 พิมพ์ vlan id 7
ลิงค์ ip เพิ่มลิงค์ $dev0_name ชื่อ $dev0_name.8 พิมพ์ vlan id 8
ลิงค์ ip เพิ่มลิงค์ $dev0_name ชื่อ $dev0_name.9 พิมพ์ vlan id 9
ลิงค์ ip เพิ่มลิงค์ $dev0_name ชื่อ $dev0_name.10 พิมพ์ vlan id 10
ลิงค์ ip เพิ่มลิงค์ $dev0_name ชื่อ $dev0_name.11 พิมพ์ vlan id 11
ลิงค์ ip เพิ่มลิงค์ $dev0_name ชื่อ $dev0_name.12 พิมพ์ vlan id 12
#
#ตั้งที่อยู่
ถ้า [ "$dot_ip" != "" ]
แล้ว
นอน5
ip addr เพิ่ม 172.30.3.$dot_ip/24 ออกอากาศ 172.30.3.255 dev $dev0_name
#
ip addr เพิ่ม 172.30.4.$dot_ip/24 brd 172.30.4.255 dev $dev0_name.4
ip link ตั้งค่า dev $dev0_name.4 ขึ้น
#
ถ้า [ "$host_name" != "ns01" ]
แล้ว
ip addr เพิ่ม 172.30.5.$dot_ip/24 brd 172.30.5.255 dev $dev0_name.5
ip link ตั้งค่า dev $dev0_name.5 ขึ้น
เส้นทาง ip เพิ่มค่าเริ่มต้นผ่าน 172.30.5.1
ไฟ
#
ip addr เพิ่ม 172.30.4.$dot_ip/24 brd 172.30.4.255 dev $dev0_name.4
ip link ตั้งค่า dev $dev0_name.4 ขึ้น
#
ip addr เพิ่ม 172.30.7.$dot_ip/24 brd 172.30.7.255 dev $dev0_name.7
ip link ตั้งค่า dev $dev0_name.7 ขึ้น
#
ip addr เพิ่ม 172.30.8.$dot_ip/24 brd 172.30.8.255 dev $dev0_name.8
ip addr เพิ่ม fdea:0:0:8::$dot_ip/64 dev $dev0_name.8
ip link ตั้งค่า dev $dev0_name.8 ขึ้น
#
ip addr เพิ่ม 172.30.9.$dot_ip/24 brd 172.30.9.255 dev $dev0_name.9
ip link ตั้งค่า dev $dev0_name.9 ขึ้น
#
ip addr เพิ่ม 172.30.10.$dot_ip/24 brd 172.30.10.255 dev $dev0_name.10
ip link ตั้งค่า dev $dev0_name.10 ขึ้นไป
#
ip addr เพิ่ม 172.30.11.$dot_ip/24 brd 172.30.11.255 dev $dev0_name.11
ip link ตั้งค่า dev $dev0_name.11 ขึ้น
#
ip addr เพิ่ม 172.30.12.$dot_ip/24 brd 172.30.12.255 dev $dev0_name.12
ip link ตั้งค่า dev $dev0_name.12 ขึ้น
ไฟ
#
# ตั้งค่าที่อยู่ eth1
ถ้า [ "$host_name" = "ns01" ]
แล้ว
ip addr เพิ่ม 172.30.5.$dot_ip/24 ออกอากาศ 172.30.5.255 dev eth1
ไฟ
ทางออก 0
# ip addr เพิ่ม 2001:470:xxxx:1::$dot_ip/64 dev $dev0_name
# เส้นทาง ip เพิ่มค่าเริ่มต้นผ่าน 2001:470:bccf:1::1
#
root@ns04:/usr/local/bin#
ขอบคุณโทมัสที่แนะนำเส้นทาง
ปัญหาของฉันคือการตั้งค่าการกำหนดเส้นทางในเซิร์ฟเวอร์ Ubuntu
เมื่อคำขอมาจากซับเน็ตที่ไม่ใช่โลคัล การกำหนดเส้นทางสำหรับซับเน็ตจะต้องไปยังอินเทอร์เฟซเดียวกัน (จริงหรือเสมือน)
ในกรณีของฉัน ฉันเปลี่ยนเส้นทางเริ่มต้นให้ชี้ไปที่ซับเน็ต (VLAN5) ที่ใช้โดยอุโมงค์ VPN (บนเซิร์ฟเวอร์ทั้งสอง)
ด้วยการเปลี่ยนแปลงนี้ samba และ ping จะทำงานสำหรับเซิร์ฟเวอร์ที่ใช้ ufw และเซิร์ฟเวอร์ที่ไม่ได้ใช้ ufw
เส้นทางเริ่มต้นที่เปลี่ยนแปลง
เส้นทาง ip เพิ่มค่าเริ่มต้นผ่าน 172.30.5.1
หากคุณไม่สามารถเปลี่ยนเส้นทางเริ่มต้นได้ เส้นทางแบบคงที่ก็ควรใช้ได้เช่นกัน
นี่คือสคริปต์ที่ถูกต้องของฉันสำหรับการตั้งค่า VLAN
root@ns04:~# cd /usr/local/bin
root@ns04:/usr/local/bin# cat st-vlans
#!/bin/sh
นอน1
dot_ip=$1
#เสียงสะท้อน $dot_ip
# ตั้งค่าที่อยู่ dev0_name
dev0_name=$(ls /sys/class/net/ | sort | grep -m 1 th)
ถ้า [ "$dev0_name" = "" ]
แล้ว
dev0_name=$(ls /sys/class/net/ | sort | grep -m 1 eth)
ไฟ
ถ้า [ "$dev0_name" = "" ]
แล้ว
ทางออก 1
ไฟ
#
# เปิดใช้งาน WOL - ต้องติดตั้ง ethtool
#
ethtool -s $dev0_name wol g
#
# set dot_ip (อ็อกเต็ตล่าสุด)
#
อ่าน host_name < /etc/hostname
#
ถ้า [ "$dot_ip" = "" ]
แล้ว
กรณี $host_name ใน
"ns01") dot_ip=251;;
"ns02") dot_ip=252;;
"ns03") dot_ip=253;;
"ns04") dot_ip=254;;
# *) dot_ip=250;;
เอสแซค
ไฟ
# ออกหากไม่มีที่อยู่ IP
ถ้า [ "$dot_ip" = "" ]
แล้ว
ทางออก 2
ไฟ
# ls /sys/คลาส/net/ | จัดเรียง | grep enp -m 1 > /tmp/eth-name.txt
# อ่าน dev0_name < /tmp/eth-name.txt
#
# เพิ่ม VLAN
ip link เพิ่มลิงค์ $dev0_name ชื่อ $dev0_name.4 พิมพ์ vlan id 4
ถ้า [ "$host_name" != "ns01" ]
แล้ว
ลิงค์ ip เพิ่มลิงค์ $dev0_name ชื่อ $dev0_name.5 พิมพ์ vlan id 5
ไฟ
ip link เพิ่มลิงค์ $dev0_name ชื่อ $dev0_name.4 พิมพ์ vlan id 4
ip link เพิ่มลิงค์ $dev0_name ชื่อ $dev0_name.7 พิมพ์ vlan id 7
ลิงค์ ip เพิ่มลิงค์ $dev0_name ชื่อ $dev0_name.8 พิมพ์ vlan id 8
ลิงค์ ip เพิ่มลิงค์ $dev0_name ชื่อ $dev0_name.9 พิมพ์ vlan id 9
ลิงค์ ip เพิ่มลิงค์ $dev0_name ชื่อ $dev0_name.10 พิมพ์ vlan id 10
ลิงค์ ip เพิ่มลิงค์ $dev0_name ชื่อ $dev0_name.11 พิมพ์ vlan id 11
ลิงค์ ip เพิ่มลิงค์ $dev0_name ชื่อ $dev0_name.12 พิมพ์ vlan id 12
#
#ตั้งที่อยู่
ถ้า [ "$dot_ip" != "" ]
แล้ว
นอน5
ip addr เพิ่ม 172.30.3.$dot_ip/24 ออกอากาศ 172.30.3.255 dev $dev0_name
#
ip addr เพิ่ม 172.30.4.$dot_ip/24 brd 172.30.4.255 dev $dev0_name.4
ip link ตั้งค่า dev $dev0_name.4 ขึ้น
#
ถ้า [ "$host_name" != "ns01" ]
แล้ว
ip addr เพิ่ม 172.30.5.$dot_ip/24 brd 172.30.5.255 dev $dev0_name.5
ip link ตั้งค่า dev $dev0_name.5 ขึ้น
เส้นทาง ip เพิ่มค่าเริ่มต้นผ่าน 172.30.5.1
ไฟ
#
ip addr เพิ่ม 172.30.4.$dot_ip/24 brd 172.30.4.255 dev $dev0_name.4
ip link ตั้งค่า dev $dev0_name.4 ขึ้น
#
ip addr เพิ่ม 172.30.7.$dot_ip/24 brd 172.30.7.255 dev $dev0_name.7
ip link ตั้งค่า dev $dev0_name.7 ขึ้น
#
ip addr เพิ่ม 172.30.8.$dot_ip/24 brd 172.30.8.255 dev $dev0_name.8
ip addr เพิ่ม fdea:0:0:8::$dot_ip/64 dev $dev0_name.8
ip link ตั้งค่า dev $dev0_name.8 ขึ้น
#
ip addr เพิ่ม 172.30.9.$dot_ip/24 brd 172.30.9.255 dev $dev0_name.9
ip link ตั้งค่า dev $dev0_name.9 ขึ้น
#
ip addr เพิ่ม 172.30.10.$dot_ip/24 brd 172.30.10.255 dev $dev0_name.10
ip link ตั้งค่า dev $dev0_name.10 ขึ้นไป
#
ip addr เพิ่ม 172.30.11.$dot_ip/24 brd 172.30.11.255 dev $dev0_name.11
ip link ตั้งค่า dev $dev0_name.11 ขึ้น
#
ip addr เพิ่ม 172.30.12.$dot_ip/24 brd 172.30.12.255 dev $dev0_name.12
ip link ตั้งค่า dev $dev0_name.12 ขึ้น
ไฟ
#
# ตั้งค่าที่อยู่ eth1
ถ้า [ "$host_name" = "ns01" ]
แล้ว
ip addr เพิ่ม 172.30.5.$dot_ip/24 ออกอากาศ 172.30.5.255 dev eth1
ไฟ
ทางออก 0
# ip addr เพิ่ม 2001:470:xxxx:1::$dot_ip/64 dev $dev0_name
# เส้นทาง ip เพิ่มค่าเริ่มต้นผ่าน 2001:470:bccf:1::1
#
root@ns04:/usr/local/bin#
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
