Я только недавно начал изучать ОС Ubuntu.
Моей целью было установить Squid-сервер на Ubuntu Server 18.04 LTS. Squid успешно установлен и запущен. Проблема в другом.
Есть Ubuntu Server 18.04 LTS с двумя физическими интерфейсами. ens32 и ens34.
ens32 имеет IP 192.168.11.32 и подключен к 192.168.11.0 сеть.
ens34 имеет IP 192.168.9.4 и подключен к 192.168.9.0 сеть.
Есть правильно настроенный и работающий роутер микротик (IP 192.168.11.1 и 192.168.9.1), который соединяет сети.
В сетях 192.168.11.0 и 192.168.9.0 есть клиентские компьютеры, которые должны подключаться к Squid-серверу.
Задача для компьютеров на 192.168.11.0 сети для подключения к серверу через 192.168.9.4 (ens34) интерфейс. И компьютеры на 192.168.9.0 сети для подключения к серверу через 192.168.11.32 (ens32) интерфейс.
Картинка с лан диаграммой
Компьютеры в сети 192.168.11.0 могут получить доступ и пропинговать 192.168.11.32, а компьютеры в сети 192.168.9.0 могут получить доступ к 192.168.9.4.
Компьютеры в сети 192.168.11.0 не могут получить доступ и пропинговать 192.168.9.4, а компьютеры в сети 192.168.9.0 не могут получить доступ к 192.168.11.32.
Если я отключу ens32(192.168.11.32) интерфейс, то компы с 11.0 начинают видеть и пинговать 9.4.
UFW отключен!
Я получаю доступ к Интернету через 192.168.9.1.
сетевой план:
# Это сетевая конфигурация, написанная 'subiquity'
сеть:
Ethernet:
ens32:
DHCP4: нет
адреса:
- 192.168.11.32/24
маршруты:
- на: 192.168.0.0/16
через: 192.168.11.1
ens34:
DHCP4: нет
адреса:
- 192.168.9.4/24
шлюз4: 192.168.9.1
серверы имен:
адреса:
- 8.8.8.8
- 8.8.4.4
версия: 2
есликонфиг:
ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
инет 192.168.11.32 сетевая маска 255.255.255.0 широковещательная рассылка 192.168.11.255
inet6 fe80::20c:29ff:fe53:39b4 prefixlen 64 scopeid 0x20<ссылка>
эфир ** txqueuelen 1000 (Ethernet)
Пакеты RX 38982 байт 5854389 (5,8 МБ)
Ошибки RX 0 отброшено 2680 переполнение 0 кадр 0
Пакеты TX 24167 байт 23330654 (23,3 МБ)
Ошибки передачи 0 отброшено 0 превышение пропускной способности 0 несущей 0 коллизий 0
ens34: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
инет 192.168.9.4 сетевая маска 255.255.255.0 широковещательная рассылка 192.168.9.255
inet6 fe80::20c:29ff:fe53:39be prefixlen 64 scopeid 0x20<link>
эфир * txqueuelen 1000 (Ethernet)
Пакеты RX 23046 байт 20437510 (20,4 МБ)
Ошибки RX 0 отброшено 0 переполнение 0 кадр 0
Пакеты TX 10334 байта 3645617 (3,6 МБ)
Ошибки передачи 0 отброшено 0 превышение пропускной способности 0 несущей 0 коллизий 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
инет 127.0.0.1 сетевая маска 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<хост>
loop txqueuelen 1000 (локальная петля)
RX-пакеты 563 байта 131661 (131,6 КБ)
Ошибки RX 0 отброшено 0 переполнение 0 кадр 0
Пакеты TX 563 байта 131661 (131,6 КБ)
Ошибки передачи 0 отброшено 0 превышение пропускной способности 0 несущей 0 коллизий 0
iproute:
по умолчанию через 192.168.9.1 dev ens34 proto static
192.168.0.0/16 через 192.168.11.1 dev ens32 proto static
192.168.9.0/24 dev ens34 ссылка на область ядра прото src 192.168.9.4
192.168.11.0/24 dev ens32 прото-ссылка на область ядра src 192.168.11.32
маршрут -n:
Таблица IP-маршрутизации ядра
Шлюз назначения Флаги Генмаски Метрика Ссылка Использование Iface
0.0.0.0 192.168.9.1 0.0.0.0 УГ 0 0 0 ens34
192.168.0.0 192.168.11.1 255.255.0.0 УГ 0 0 0 ens32
192.168.9.0 0.0.0.0 255.255.255.0 U 0 0 0 ens34
192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 ens32
IP-таблицы:
*фильтр
:ВХОД ПАДЕНИЕ [0:0]
:ВПЕРЕД ПРИНЯТЬ [0:0]
: ВЫВОД ПРИНЯТ [24023:22943845]
-A ВВОД -i lo -j ПРИНЯТЬ
-A ВВОД -i ens32 -j ПРИНЯТЬ
-A ВВОД -i ens34 -j ПРИНЯТЬ
-A ВВОД -s 192.168.0.0/16 -j ПРИНЯТЬ
-A ВВОД -m conntrack --ctstate СВЯЗАННО, УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВПЕРЕД -s 192.168.9.0/24 -d 192.168.11.0/24 -j ПРИНЯТЬ
-A ВПЕРЕД -s 192.168.11.0/24 -d 192.168.9.0/24 -j ПРИНЯТЬ
-A ВПЕРЕД -i ens32 -o ens34 -j ПРИНЯТЬ
-A ВПЕРЕД -i ens34 -o ens32 -j ПРИНЯТЬ
-A FORWARD -m conntrack --ctstate СВЯЗАННО, УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВЫВОД -o lo -j ПРИНЯТЬ
СОВЕРШИТЬ
# Завершено в четверг, 18 ноября, 09:33:48 2021
# Сгенерировано iptables-save v1.6.1, четверг, 18 ноября, 09:33:48 2021
*натуральный
: ПРЕДВАРИТЕЛЬНОЕ ПРИНЯТИЕ [4193:489395]
:ВВОД ПРИНЯТЬ [3585:418607]
: ВЫВОД ПРИНЯТ [637:40980]
:ОТПРАВКА ПРИНЯТИЯ [637:40980]
-A PREROUTING -s 192.168.11.0/24 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.11.0/24 -p tcp -m multiport --dports 443 -j REDIRECT --to-ports 3129
-A PREROUTING -s 192.168.9.0/24 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.9.0/24 -p tcp -m multiport --dports 443 -j REDIRECT --to-ports 3129
СОВЕРШИТЬ
Если я заменю Ubuntu Server на компьютер с ОС Windows с аналогичными интерфейсами - клиентские компьютеры их увидят.
Что мне не хватает при настройке Ubuntu?
