Форум русскоязычного сообщества Ubuntu


Автор Тема: VirtualBox -Во внутренней сети вторая машина не получает интернет и нет ping dns  (Прочитано 3819 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн smoothjazz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Всем доброго времени суток!
Вторая неделя пошла, как я мучаюсь с настройками и решил обратиться за помощью.
Всем заранее спасибо!

Суть в следущем.
Изучаю курс от УЦ "Специалист" - Linux. Уровень 2. Администрирование сервисов и сетей.
Проводим настройку сети в Virtualbox для Gate и Server

Что стоит у меня:

VirtualBox

Менеджер сетей хоста:


Сеть для Gate:


Сеть для Server:


vboxmanage list hostonlyifs

Name:            VirtualBox Host-Only Ethernet Adapter
GUID:            6d180318-325a-4e1e-99b9-371b378652af
DHCP:            Disabled
IPAddress:       192.168.51.5
NetworkMask:     255.255.255.0
IPV6Address:     fe80::5092:5c90:adb8:ad9f
IPV6NetworkMaskPrefixLength: 64
HardwareAddress: 0a:00:27:00:00:12
MediumType:      Ethernet
Wireless:        No
Status:          Up
VBoxNetworkName: HostInterfaceNetworking-VirtualBox Host-Only Ethernet Adapter


Host машина: Windows 10

ipconfig
Настройка протокола IP для Windows


Адаптер Ethernet Ethernet 2:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :

Адаптер Ethernet Ethernet 7:

   DNS-суффикс подключения . . . . . :
   Локальный IPv6-адрес канала . . . : fe80::5092:5c90:adb8:ad9f%18
   IPv4-адрес. . . . . . . . . . . . : 192.168.51.5
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :

Адаптер беспроводной локальной сети Подключение по локальной сети* 2:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :

Адаптер беспроводной локальной сети Подключение по локальной сети* 4:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :

Адаптер беспроводной локальной сети Беспроводная сеть:

   DNS-суффикс подключения . . . . . :
   Локальный IPv6-адрес канала . . . : fe80::1402:1081:f925:2391%29
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.102
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.0.1

Адаптер Ethernet Сетевое подключение Bluetooth:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :



Gate - Ubuntu 20.04 LTS

netplan

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      dhcp4: false
      dhcp6: false
      optional: false
      addresses: [192.168.51.1/24]
    enp0s8:
      dhcp4: false
      addresses: [192.168.0.10/24]
      gateway4: 192.168.0.1
      nameservers:
        search: [corp51.un]
        addresses: [192.168.0.1]

ip r

default via 192.168.0.1 dev enp0s8 proto static
192.168.0.0/24 dev enp0s8 proto kernel scope link src 192.168.0.12
192.168.51.0/24 dev enp0s3 proto kernel scope link src 192.168.51.1

route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    0      0        0 enp0s8
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 enp0s8
192.168.51.0    0.0.0.0         255.255.255.0   U     0      0        0 enp0s3


squid.conf

acl my_net src 192.168.51.0/24
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
include /etc/squid/conf.d/*

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost
http_access allow my_net

/etc/sysctl.conf
# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
#net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=2

# Uncomment the next line to enable TCP/IP SYN cookies
# See http://lwn.net/Articles/277146/
# Note: This may impact IPv6 TCP sessions too
#net.ipv4.tcp_syncookies=1

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

Server - Ubuntu 20.04 LTS

netplan

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      dhcp4: false
      addresses: [192.168.51.10/24]
      gateway4: 192.168.51.1
      nameservers:
        addresses: [192.168.0.1]
        search: [corp51.un]



В ролике автор настроил в interfaces маршрутизацию.
На машине Gate установили DHCP и Squid
DHCP я так понял установили для автоматической выдачи IP новым машинам - показали это для window 8 внутри этой же сети. После загрузки у Windows появился интернет.
Далее автор загрузил клон Ubuntu, назвал его сервер и прописав в interfaces параметры, server тоже получил интернет через gate.

Я же не могу этого добиться, во первых я поставил Ubuntu 20.04 , а там уже Netplan.
С ним я вроде разобрался, gate и server видят друг друга.
Gate имеет выход в интернет
host Машина может открывать через putty и gate и server

Но server не получает интернет и я не могу понять почему. Буду благодарен за любую помощь!

Ниже на скрине результат команды ping на сервера и tcpdumg на gate в моменте
ping 192.168.0.1
tcpdump -n -i enp0s3

 
tcpdump -n -i enp0s3 192.168.51.10
root@gate:/home/jazz# tcpdump -n -i enp0s3 host 192.168.51.10
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
18:18:59.682310 IP 192.168.51.10.45306 > 192.168.0.1.53: Flags [S], seq 2137537659, win 64240, options [mss 1460,sackOK,TS val 984257736 ecr 0,nop,wscale 7], length 0
18:19:01.699859 IP 192.168.51.10.45306 > 192.168.0.1.53: Flags [S], seq 2137537659, win 64240, options [mss 1460,sackOK,TS val 984259753 ecr 0,nop,wscale 7], length 0
18:19:05.580975 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 1, length 64
18:19:05.828351 IP 192.168.51.10.45306 > 192.168.0.1.53: Flags [S], seq 2137537659, win 64240, options [mss 1460,sackOK,TS val 984263881 ecr 0,nop,wscale 7], length 0
18:19:06.596685 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 2, length 64
18:19:07.619299 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 3, length 64
18:19:08.642884 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 4, length 64
18:19:08.675040 IP 192.168.51.10.41744 > 192.168.0.1.53: 51904+ AAAA? ntp.ubuntu.com. (32)
18:19:08.675040 IP 192.168.51.10.33137 > 192.168.0.1.53: 1585+ AAAA? ntp.ubuntu.com.corp51.un. (42)
18:19:08.675459 IP 192.168.51.10.34292 > 192.168.0.1.53: 50753+ A? ntp.ubuntu.com. (32)
18:19:09.666094 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 5, length 64
18:19:10.690492 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 6, length 64
18:19:11.713455 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 7, length 64
18:19:12.735976 ARP, Request who-has 192.168.51.1 tell 192.168.51.10, length 46
18:19:12.736012 ARP, Reply 192.168.51.1 is-at 08:00:27:b8:fb:25, length 28
18:19:12.736939 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 8, length 64
18:19:13.676190 IP 192.168.51.10.36034 > 192.168.0.1.53: 47383+ A? ntp.ubuntu.com.corp51.un. (42)
18:19:13.676191 IP 192.168.51.10.34292 > 192.168.0.1.53: 50753+ A? ntp.ubuntu.com. (32)
18:19:13.676191 IP 192.168.51.10.41744 > 192.168.0.1.53: 51904+ AAAA? ntp.ubuntu.com. (32)
18:19:13.676834 IP 192.168.51.10.45308 > 192.168.0.1.53: Flags [S], seq 2528726062, win 64240, options [mss 1460,sackOK,TS val 984271734 ecr 0,nop,wscale 7], length 0
18:19:13.760033 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 9, length 64
18:19:14.687319 IP 192.168.51.10.45308 > 192.168.0.1.53: Flags [S], seq 2528726062, win 64240, options [mss 1460,sackOK,TS val 984272745 ecr 0,nop,wscale 7], length 0
18:19:14.783278 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 10, length 64
18:19:15.806824 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 11, length 64
18:19:16.702130 IP 192.168.51.10.45308 > 192.168.0.1.53: Flags [S], seq 2528726062, win 64240, options [mss 1460,sackOK,TS val 984274761 ecr 0,nop,wscale 7], length 0
18:19:16.831717 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 12, length 64
18:19:17.854143 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 13, length 64
18:19:18.876964 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 14, length 64
18:19:19.902260 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 15, length 64
18:19:20.923732 IP 192.168.51.10.45308 > 192.168.0.1.53: Flags [S], seq 2528726062, win 64240, options [mss 1460,sackOK,TS val 984278984 ecr 0,nop,wscale 7], length 0
18:19:20.924455 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 16, length 64
^C
31 packets captured
31 packets received by filter
0 packets dropped by kernel
« Последнее редактирование: 23 Июня 2022, 07:40:34 от smoothjazz »

Оффлайн БТР

  • Заслуженный пользователь
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 6161
    • Просмотр профиля
Руководство по добавлению изображений на форум

Вывод терминала нужно копировать как текст с тегом "Код".

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1742
    • Просмотр профиля
addresses: [192.168.51.10/24]

попробуйте
addresses: [192.168.51.10/16]

Оффлайн smoothjazz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
попробуйте
addresses: [192.168.51.10/16]

Попробовал.
netplan server обновленный
network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      dhcp4: false
      addresses: [192.168.51.10/16]
      gateway4: 192.168.51.1
      nameservers:
        addresses: [192.168.0.1]
        search: [corp51.un]

После внесения правок выполнил
netplan apply
Затем перезагрузил машину.
После выполнил:

ping -с 2 ya.ru
ping: ya.ru: Temporary failure in name resolution

ping -c 2 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
From 192.168.51.10 icmp_seq=1 Destination Host Unreachable
From 192.168.51.10 icmp_seq=2 Destination Host Unreachable

К сожалению не помогло ...

Пользователь добавил сообщение 23 Июня 2022, 04:39:22:
Но изменилось поведение команды tcpdump на gate
Даже если не делать ping с server'a. то tcpdump все равно выдает каждую секунду следующие данные:

tcpdump -n -i enp0s3 host 192.168.51.10

root@gate:/home/jazz# tcpdump -n -i enp0s3 host 192.168.51.10
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
11:38:23.137683 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:24.162502 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:25.187239 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:26.211433 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:27.235487 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:28.260188 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:29.284318 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:30.309178 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:31.333668 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:32.357850 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:33.382807 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:34.407184 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:35.431722 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:36.455787 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:37.480514 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:38.504966 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:39.529357 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:40.554068 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:41.578637 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:42.602874 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:43.627887 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:44.651673 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:45.676214 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
^C
23 packets captured
23 packets received by filter
0 packets dropped by kernel
root@gate:/home/jazz#


« Последнее редактирование: 23 Июня 2022, 04:39:22 от smoothjazz »

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1742
    • Просмотр профиля
netplan server

network:
  ethernets:
    enp0s3:
      addresses:
      - 192.168.51.10/16
      gateway4: 192.168.51.1
      nameservers:
        addresses:
        - 192.168.0.1
        - 8.8.8.8
        search: [corp51.un]
  version: 2

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
На шлюзе маскарадинг включен?
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн smoothjazz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
На шлюзе маскарадинг включен?

Вы имеете ввиду то что ниже ?
net.ipv4.conf.all.rp_filter=2
net.ipv4.ip_forward=1

Если это в sysctl, то оно включено.

Пользователь добавил сообщение 24 Июня 2022, 03:57:43:
netplan server

network:
  ethernets:
    enp0s3:
      addresses:
      - 192.168.51.10/16
      gateway4: 192.168.51.1
      nameservers:
        addresses:
        - 192.168.0.1
        - 8.8.8.8
        search: [corp51.un]
  version: 2

Обновил netplan, не помогло.
А что дало добавление в сервера адресов 8.8.8.8, ведь если нет интернета, то оно не работает?
Скажите пожалуйста какими командами после обновлений правильнее вам результат теста скидывать?
ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
From 192.168.51.10 icmp_seq=1 Destination Host Unreachable
From 192.168.51.10 icmp_seq=2 Destination Host Unreachable
From 192.168.51.10 icmp_seq=3 Destination Host Unreachable
From 192.168.51.10 icmp_seq=4 Destination Host Unreachable
From 192.168.51.10 icmp_seq=5 Destination Host Unreachable
From 192.168.51.10 icmp_seq=6 Destination Host Unreachable

Пользователь добавил сообщение 24 Июня 2022, 04:59:02:
Может быть поможет, интересный результат если делать ping -c 2 ya.ru с машины server,
то в этот момент она выдает:
ping: ya.ru: Temporary failure in name resolution

А паралельно команда tcpdump -n -i enp0s3 host 192.168.51.10 на Gate выдает:
root@gate:/home/jazz# tcpdump -n -i enp0s3 host 192.168.51.10
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
11:56:22.780393 IP 192.168.51.10.37082 > 192.168.0.1.53: Flags [S], seq 1719442854, win 64240, options [mss 1460,sackOK,TS val 723044796 ecr 0,nop,wscale 7], length 0
11:56:25.597243 IP 192.168.51.10.37084 > 192.168.0.1.53: Flags [S], seq 1031977779, win 64240, options [mss 1460,sackOK,TS val 723047614 ecr 0,nop,wscale 7], length 0
11:56:26.618284 IP 192.168.51.10.37084 > 192.168.0.1.53: Flags [S], seq 1031977779, win 64240, options [mss 1460,sackOK,TS val 723048635 ecr 0,nop,wscale 7], length 0
11:56:28.633673 IP 192.168.51.10.37084 > 192.168.0.1.53: Flags [S], seq 1031977779, win 64240, options [mss 1460,sackOK,TS val 723050652 ecr 0,nop,wscale 7], length 0
11:56:32.759110 IP 192.168.51.10.37084 > 192.168.0.1.53: Flags [S], seq 1031977779, win 64240, options [mss 1460,sackOK,TS val 723054779 ecr 0,nop,wscale 7], length 0
11:56:35.599638 IP 192.168.51.10.55269 > 192.168.0.1.53: 36520+ AAAA? ya.ru.corp51.un. (33)
11:56:35.600051 IP 192.168.51.10.56623 > 192.168.0.1.53: 4977+ AAAA? ntp.ubuntu.com. (32)
11:56:35.600051 IP 192.168.51.10.39464 > 192.168.0.1.53: 44064+ A? ya.ru.corp51.un. (33)
11:56:35.600539 IP 192.168.51.10.57514 > 192.168.0.1.53: 36401+ AAAA? api.snapcraft.io. (34)
11:56:35.600839 IP 192.168.51.10.34627 > 192.168.0.1.53: 64650+ A? api.snapcraft.io. (34)
11:56:35.612792 IP 192.168.51.10.33336 > 192.168.0.1.53: 47652+ AAAA? ntp.ubuntu.com.corp51.un. (42)
11:56:35.613218 IP 192.168.51.10.37030 > 192.168.0.1.53: 33408+ A? api.snapcraft.io.corp51.un. (44)
11:56:35.613218 IP 192.168.51.10.40852 > 192.168.0.1.53: 42467+ AAAA? api.snapcraft.io.corp51.un. (44)
11:56:40.600869 IP 192.168.51.10.49079 > 192.168.0.1.53: 28942+ A? ntp.ubuntu.com.corp51.un. (42)
11:56:40.600869 IP 192.168.51.10.34627 > 192.168.0.1.53: 64650+ A? api.snapcraft.io. (34)
11:56:40.601357 IP 192.168.51.10.55269 > 192.168.0.1.53: 36520+ AAAA? ya.ru.corp51.un. (33)
11:56:40.603799 IP 192.168.51.10.37086 > 192.168.0.1.53: Flags [S], seq 1003572079, win 64240, options [mss 1460,sackOK,TS val 723062628 ecr 0,nop,wscale 7], length 0
^C
17 packets captured
17 packets received by filter
0 packets dropped by kernel

Подозрительно вот это 36520+ AAAA? ya.ru.corp51.un

Пользователь добавил сообщение 24 Июня 2022, 06:00:29:
Добавлю на всякий  случай содержимое hosts

hosts Gate:
root@gate:/home/jazz# vim /etc/hosts
127.0.0.1       localhost
127.0.1.1       gate

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters


hosts Server:
127.0.0.1       localhost
127.0.1.1       server.corp51.un server

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
« Последнее редактирование: 24 Июня 2022, 06:00:29 от smoothjazz »

Оффлайн smoothjazz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
На шлюзе маскарадинг включен?

Кажется я понял где у меня не хватало настроек.

На машмине gate я создал файл /etc/nat

#Пересылка пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
#Откроем доступ наружу из внутренней сети
iptables -A FORWARD -i tap0 -o enp0s8 -j ACCEPT
#Включаем NAT
iptables -t nat -A POSTROUTING -o enp0s8 -s 192.168.51.1/24 -j MASQUERADE
#Разрешаем принимать ответы из внешней сети
iptables -A FORWARD -i enp0s8 -m state --state ESTABLISHED,RELATED -j ACCEPT
#Ограничим доступ во внутреннюю сеть снаружи
iptables -A FORWARD -i enp0s8 -o tap0 -j REJECT

После запуска этого файла машина server стала видеть 192.168.0.1 и пошел интернет.

Но возникла другая проблема, после перезагрузки настройки слетают и нужно снова запускать файл.
Как сделать чтобы они автоматически подгружались каждый раз?

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
На машмине gate я создал файл /etc/nat
Зачем и почему?

Для форвардинга создаёте файл
/etc/sysctl.d/98-forward.conf
net.ipv4.ip_forward=1
Для сохранения настроек iptables установите пакет
sudo apt install iptables-persistent
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

 

Страница сгенерирована за 0.027 секунд. Запросов: 22.