VirtualBox -Во внутренней сети вторая машина не получает интернет и нет ping dns

[smoothjazz]

Всем доброго времени суток!
Вторая неделя пошла, как я мучаюсь с настройками и решил обратиться за помощью.
Всем заранее спасибо!

Суть в следущем.
Изучаю курс от УЦ "Специалист" - Linux. Уровень 2. Администрирование сервисов и сетей.
Проводим настройку сети в Virtualbox для Gate и Server

Что стоит у меня:

VirtualBox

Менеджер сетей хоста:


Сеть для Gate:


Сеть для Server:


vboxmanage list hostonlyifs

Код: [Выделить]

Name:            VirtualBox Host-Only Ethernet Adapter
GUID:            6d180318-325a-4e1e-99b9-371b378652af
DHCP:            Disabled
IPAddress:       192.168.51.5
NetworkMask:     255.255.255.0
IPV6Address:     fe80::5092:5c90:adb8:ad9f
IPV6NetworkMaskPrefixLength: 64
HardwareAddress: 0a:00:27:00:00:12
MediumType:      Ethernet
Wireless:        No
Status:          Up
VBoxNetworkName: HostInterfaceNetworking-VirtualBox Host-Only Ethernet Adapter


Host машина: Windows 10

ipconfig

Код: [Выделить]

Настройка протокола IP для Windows


Адаптер Ethernet Ethernet 2:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :

Адаптер Ethernet Ethernet 7:

   DNS-суффикс подключения . . . . . :
   Локальный IPv6-адрес канала . . . : fe80::5092:5c90:adb8:ad9f%18
   IPv4-адрес. . . . . . . . . . . . : 192.168.51.5
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :

Адаптер беспроводной локальной сети Подключение по локальной сети* 2:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :

Адаптер беспроводной локальной сети Подключение по локальной сети* 4:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :

Адаптер беспроводной локальной сети Беспроводная сеть:

   DNS-суффикс подключения . . . . . :
   Локальный IPv6-адрес канала . . . : fe80::1402:1081:f925:2391%29
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.102
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.0.1

Адаптер Ethernet Сетевое подключение Bluetooth:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :



Gate - Ubuntu 20.04 LTS

netplan

Код: [Выделить]

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      dhcp4: false
      dhcp6: false
      optional: false
      addresses: [192.168.51.1/24]
    enp0s8:
      dhcp4: false
      addresses: [192.168.0.10/24]
      gateway4: 192.168.0.1
      nameservers:
        search: [corp51.un]
        addresses: [192.168.0.1]

ip r

Код: [Выделить]

default via 192.168.0.1 dev enp0s8 proto static
192.168.0.0/24 dev enp0s8 proto kernel scope link src 192.168.0.12
192.168.51.0/24 dev enp0s3 proto kernel scope link src 192.168.51.1

route

Код: [Выделить]

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    0      0        0 enp0s8
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 enp0s8
192.168.51.0    0.0.0.0         255.255.255.0   U     0      0        0 enp0s3


squid.conf

Код: [Выделить]

acl my_net src 192.168.51.0/24
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
include /etc/squid/conf.d/*

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost
http_access allow my_net

/etc/sysctl.conf

Код: [Выделить]

# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
#net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=2

# Uncomment the next line to enable TCP/IP SYN cookies
# See http://lwn.net/Articles/277146/
# Note: This may impact IPv6 TCP sessions too
#net.ipv4.tcp_syncookies=1

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

Server - Ubuntu 20.04 LTS

netplan

Код: [Выделить]

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      dhcp4: false
      addresses: [192.168.51.10/24]
      gateway4: 192.168.51.1
      nameservers:
        addresses: [192.168.0.1]
        search: [corp51.un]



В ролике автор настроил в interfaces маршрутизацию.
На машине Gate установили DHCP и Squid
DHCP я так понял установили для автоматической выдачи IP новым машинам - показали это для window 8 внутри этой же сети. После загрузки у Windows появился интернет.
Далее автор загрузил клон Ubuntu, назвал его сервер и прописав в interfaces параметры, server тоже получил интернет через gate.

Я же не могу этого добиться, во первых я поставил Ubuntu 20.04 , а там уже Netplan.
С ним я вроде разобрался, gate и server видят друг друга.
Gate имеет выход в интернет
host Машина может открывать через putty и gate и server

Но server не получает интернет и я не могу понять почему. Буду благодарен за любую помощь!

Ниже на скрине результат команды ping на сервера и tcpdumg на gate в моменте
ping 192.168.0.1
tcpdump -n -i enp0s3

 
tcpdump -n -i enp0s3 192.168.51.10

Код: [Выделить]

root@gate:/home/jazz# tcpdump -n -i enp0s3 host 192.168.51.10
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
18:18:59.682310 IP 192.168.51.10.45306 > 192.168.0.1.53: Flags [S], seq 2137537659, win 64240, options [mss 1460,sackOK,TS val 984257736 ecr 0,nop,wscale 7], length 0
18:19:01.699859 IP 192.168.51.10.45306 > 192.168.0.1.53: Flags [S], seq 2137537659, win 64240, options [mss 1460,sackOK,TS val 984259753 ecr 0,nop,wscale 7], length 0
18:19:05.580975 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 1, length 64
18:19:05.828351 IP 192.168.51.10.45306 > 192.168.0.1.53: Flags [S], seq 2137537659, win 64240, options [mss 1460,sackOK,TS val 984263881 ecr 0,nop,wscale 7], length 0
18:19:06.596685 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 2, length 64
18:19:07.619299 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 3, length 64
18:19:08.642884 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 4, length 64
18:19:08.675040 IP 192.168.51.10.41744 > 192.168.0.1.53: 51904+ AAAA? ntp.ubuntu.com. (32)
18:19:08.675040 IP 192.168.51.10.33137 > 192.168.0.1.53: 1585+ AAAA? ntp.ubuntu.com.corp51.un. (42)
18:19:08.675459 IP 192.168.51.10.34292 > 192.168.0.1.53: 50753+ A? ntp.ubuntu.com. (32)
18:19:09.666094 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 5, length 64
18:19:10.690492 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 6, length 64
18:19:11.713455 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 7, length 64
18:19:12.735976 ARP, Request who-has 192.168.51.1 tell 192.168.51.10, length 46
18:19:12.736012 ARP, Reply 192.168.51.1 is-at 08:00:27:b8:fb:25, length 28
18:19:12.736939 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 8, length 64
18:19:13.676190 IP 192.168.51.10.36034 > 192.168.0.1.53: 47383+ A? ntp.ubuntu.com.corp51.un. (42)
18:19:13.676191 IP 192.168.51.10.34292 > 192.168.0.1.53: 50753+ A? ntp.ubuntu.com. (32)
18:19:13.676191 IP 192.168.51.10.41744 > 192.168.0.1.53: 51904+ AAAA? ntp.ubuntu.com. (32)
18:19:13.676834 IP 192.168.51.10.45308 > 192.168.0.1.53: Flags [S], seq 2528726062, win 64240, options [mss 1460,sackOK,TS val 984271734 ecr 0,nop,wscale 7], length 0
18:19:13.760033 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 9, length 64
18:19:14.687319 IP 192.168.51.10.45308 > 192.168.0.1.53: Flags [S], seq 2528726062, win 64240, options [mss 1460,sackOK,TS val 984272745 ecr 0,nop,wscale 7], length 0
18:19:14.783278 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 10, length 64
18:19:15.806824 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 11, length 64
18:19:16.702130 IP 192.168.51.10.45308 > 192.168.0.1.53: Flags [S], seq 2528726062, win 64240, options [mss 1460,sackOK,TS val 984274761 ecr 0,nop,wscale 7], length 0
18:19:16.831717 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 12, length 64
18:19:17.854143 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 13, length 64
18:19:18.876964 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 14, length 64
18:19:19.902260 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 15, length 64
18:19:20.923732 IP 192.168.51.10.45308 > 192.168.0.1.53: Flags [S], seq 2528726062, win 64240, options [mss 1460,sackOK,TS val 984278984 ecr 0,nop,wscale 7], length 0
18:19:20.924455 IP 192.168.51.10 > 192.168.0.1: ICMP echo request, id 3, seq 16, length 64
^C
31 packets captured
31 packets received by filter
0 packets dropped by kernel


[БТР]

Руководство по добавлению изображений на форум

Вывод терминала нужно копировать как текст с тегом "Код".

[bezbo]

addresses: [192.168.51.10/24]

попробуйте

Код: [Выделить]

addresses: [192.168.51.10/16]

[smoothjazz]

попробуйте

Код: [Выделить]

addresses: [192.168.51.10/16]


Попробовал.
netplan server обновленный

Код: [Выделить]

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      dhcp4: false
      addresses: [192.168.51.10/16]
      gateway4: 192.168.51.1
      nameservers:
        addresses: [192.168.0.1]
        search: [corp51.un]

После внесения правок выполнил

Код: [Выделить]

netplan apply
Затем перезагрузил машину.
После выполнил:

ping -с 2 ya.ru

Код: [Выделить]

ping: ya.ru: Temporary failure in name resolution

ping -c 2 192.168.0.1

Код: [Выделить]

PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
From 192.168.51.10 icmp_seq=1 Destination Host Unreachable
From 192.168.51.10 icmp_seq=2 Destination Host Unreachable

К сожалению не помогло ...
Пользователь добавил сообщение 23 Июня 2022, 04:39:22:Но изменилось поведение команды tcpdump на gate
Даже если не делать ping с server'a. то tcpdump все равно выдает каждую секунду следующие данные:

tcpdump -n -i enp0s3 host 192.168.51.10

Код: [Выделить]

root@gate:/home/jazz# tcpdump -n -i enp0s3 host 192.168.51.10
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
11:38:23.137683 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:24.162502 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:25.187239 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:26.211433 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:27.235487 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:28.260188 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:29.284318 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:30.309178 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:31.333668 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:32.357850 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:33.382807 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:34.407184 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:35.431722 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:36.455787 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:37.480514 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:38.504966 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:39.529357 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:40.554068 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:41.578637 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:42.602874 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:43.627887 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:44.651673 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
11:38:45.676214 ARP, Request who-has 192.168.0.1 tell 192.168.51.10, length 46
^C
23 packets captured
23 packets received by filter
0 packets dropped by kernel
root@gate:/home/jazz#



[bezbo]

netplan server

Код: [Выделить]

network:
  ethernets:
    enp0s3:
      addresses:
      - 192.168.51.10/16
      gateway4: 192.168.51.1
      nameservers:
        addresses:
        - 192.168.0.1
        - 8.8.8.8
        search: [corp51.un]
  version: 2

[ALiEN]

На шлюзе маскарадинг включен?

[smoothjazz]

На шлюзе маскарадинг включен?

Вы имеете ввиду то что ниже ?

Код: [Выделить]

net.ipv4.conf.all.rp_filter=2
net.ipv4.ip_forward=1

Если это в sysctl, то оно включено.
Пользователь добавил сообщение 24 Июня 2022, 03:57:43:

netplan server

Код: [Выделить]

network:
  ethernets:
    enp0s3:
      addresses:
      - 192.168.51.10/16
      gateway4: 192.168.51.1
      nameservers:
        addresses:
        - 192.168.0.1
        - 8.8.8.8
        search: [corp51.un]
  version: 2

Обновил netplan, не помогло.
А что дало добавление в сервера адресов 8.8.8.8, ведь если нет интернета, то оно не работает?
Скажите пожалуйста какими командами после обновлений правильнее вам результат теста скидывать?
ping 192.168.0.1

Код: [Выделить]

PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
From 192.168.51.10 icmp_seq=1 Destination Host Unreachable
From 192.168.51.10 icmp_seq=2 Destination Host Unreachable
From 192.168.51.10 icmp_seq=3 Destination Host Unreachable
From 192.168.51.10 icmp_seq=4 Destination Host Unreachable
From 192.168.51.10 icmp_seq=5 Destination Host Unreachable
From 192.168.51.10 icmp_seq=6 Destination Host Unreachable
Пользователь добавил сообщение 24 Июня 2022, 04:59:02:Может быть поможет, интересный результат если делать ping -c 2 ya.ru с машины server,
то в этот момент она выдает:

Код: [Выделить]

ping: ya.ru: Temporary failure in name resolution

А паралельно команда tcpdump -n -i enp0s3 host 192.168.51.10 на Gate выдает:

Код: [Выделить]

root@gate:/home/jazz# tcpdump -n -i enp0s3 host 192.168.51.10
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
11:56:22.780393 IP 192.168.51.10.37082 > 192.168.0.1.53: Flags [S], seq 1719442854, win 64240, options [mss 1460,sackOK,TS val 723044796 ecr 0,nop,wscale 7], length 0
11:56:25.597243 IP 192.168.51.10.37084 > 192.168.0.1.53: Flags [S], seq 1031977779, win 64240, options [mss 1460,sackOK,TS val 723047614 ecr 0,nop,wscale 7], length 0
11:56:26.618284 IP 192.168.51.10.37084 > 192.168.0.1.53: Flags [S], seq 1031977779, win 64240, options [mss 1460,sackOK,TS val 723048635 ecr 0,nop,wscale 7], length 0
11:56:28.633673 IP 192.168.51.10.37084 > 192.168.0.1.53: Flags [S], seq 1031977779, win 64240, options [mss 1460,sackOK,TS val 723050652 ecr 0,nop,wscale 7], length 0
11:56:32.759110 IP 192.168.51.10.37084 > 192.168.0.1.53: Flags [S], seq 1031977779, win 64240, options [mss 1460,sackOK,TS val 723054779 ecr 0,nop,wscale 7], length 0
11:56:35.599638 IP 192.168.51.10.55269 > 192.168.0.1.53: 36520+ AAAA? ya.ru.corp51.un. (33)
11:56:35.600051 IP 192.168.51.10.56623 > 192.168.0.1.53: 4977+ AAAA? ntp.ubuntu.com. (32)
11:56:35.600051 IP 192.168.51.10.39464 > 192.168.0.1.53: 44064+ A? ya.ru.corp51.un. (33)
11:56:35.600539 IP 192.168.51.10.57514 > 192.168.0.1.53: 36401+ AAAA? api.snapcraft.io. (34)
11:56:35.600839 IP 192.168.51.10.34627 > 192.168.0.1.53: 64650+ A? api.snapcraft.io. (34)
11:56:35.612792 IP 192.168.51.10.33336 > 192.168.0.1.53: 47652+ AAAA? ntp.ubuntu.com.corp51.un. (42)
11:56:35.613218 IP 192.168.51.10.37030 > 192.168.0.1.53: 33408+ A? api.snapcraft.io.corp51.un. (44)
11:56:35.613218 IP 192.168.51.10.40852 > 192.168.0.1.53: 42467+ AAAA? api.snapcraft.io.corp51.un. (44)
11:56:40.600869 IP 192.168.51.10.49079 > 192.168.0.1.53: 28942+ A? ntp.ubuntu.com.corp51.un. (42)
11:56:40.600869 IP 192.168.51.10.34627 > 192.168.0.1.53: 64650+ A? api.snapcraft.io. (34)
11:56:40.601357 IP 192.168.51.10.55269 > 192.168.0.1.53: 36520+ AAAA? ya.ru.corp51.un. (33)
11:56:40.603799 IP 192.168.51.10.37086 > 192.168.0.1.53: Flags [S], seq 1003572079, win 64240, options [mss 1460,sackOK,TS val 723062628 ecr 0,nop,wscale 7], length 0
^C
17 packets captured
17 packets received by filter
0 packets dropped by kernel

Подозрительно вот это 36520+ AAAA? ya.ru.corp51.un
Пользователь добавил сообщение 24 Июня 2022, 06:00:29:Добавлю на всякий  случай содержимое hosts

hosts Gate:

Код: [Выделить]

root@gate:/home/jazz# vim /etc/hosts
127.0.0.1       localhost
127.0.1.1       gate

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters


hosts Server:

Код: [Выделить]

127.0.0.1       localhost
127.0.1.1       server.corp51.un server

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters


[smoothjazz]

На шлюзе маскарадинг включен?

Кажется я понял где у меня не хватало настроек.

На машмине gate я создал файл /etc/nat

Код: [Выделить]

#Пересылка пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
#Откроем доступ наружу из внутренней сети
iptables -A FORWARD -i tap0 -o enp0s8 -j ACCEPT
#Включаем NAT
iptables -t nat -A POSTROUTING -o enp0s8 -s 192.168.51.1/24 -j MASQUERADE
#Разрешаем принимать ответы из внешней сети
iptables -A FORWARD -i enp0s8 -m state --state ESTABLISHED,RELATED -j ACCEPT
#Ограничим доступ во внутреннюю сеть снаружи
iptables -A FORWARD -i enp0s8 -o tap0 -j REJECT

После запуска этого файла машина server стала видеть 192.168.0.1 и пошел интернет.

Но возникла другая проблема, после перезагрузки настройки слетают и нужно снова запускать файл.
Как сделать чтобы они автоматически подгружались каждый раз?

[ALiEN]

На машмине gate я создал файл /etc/nat

Зачем и почему?

Для форвардинга создаёте файл
/etc/sysctl.d/98-forward.conf

Код: [Выделить]

net.ipv4.ip_forward=1
Для сохранения настроек iptables установите пакет

Код: [Выделить]

sudo apt install iptables-persistent