我希望我的 Ubuntu 16.04 上有两个网卡可以访问互联网

tag-icon tag-icon ubuntu networking openvpn
我希望我的 Ubuntu 16.04 上有两个网卡可以访问互联网

现在我将 OpenVPN 服务器设置为两个实例。

以下是我认为的结构

系统结构

现在我可以连接到 OpenVPN #1 和 #2

但是有一个问题,OpenVPN #2 连接 vpn 后无法访问互联网。

所以我试着寻找原因,我几乎找到了

如果我尝试 ping 接口“enp0s3”,则成功,但接口“enp0s8”则不成功。

我的路由规则如下:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.100.1   0.0.0.0         UG    0      0        0 enp0s3
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        *               255.255.255.255 UH    0      0        0 tun0
10.8.1.0        10.8.1.2        255.255.255.0   UG    0      0        0 tun1
10.8.1.2        *               255.255.255.255 UH    0      0        0 tun1
192.168.100.0   *               255.255.255.0   U     0      0        0 enp0s8
192.168.100.0   *               255.255.255.0   U     0      0        0 enp0s3

我将以下配置插入到 /etc/ufw/before.rules

*nat
:POSTROUTING ACCEPT [0:0]
# Allow traffic from OpenVPN client to enp0s3
-A POSTROUTING -s 10.8.0.0/24 -o enp0s3 -j MASQUERADE
-A POSTROUTING -s 10.8.1.0/24 -o enp0s8 -j MASQUERADE
COMMIT

我尝试了一些方法但都做不到。

请帮助我,谢谢。

============================更新===========================

使用我的更新帖子ifconfig

enp0s3    Link encap:Ethernet  HWaddr 08:00:27:26:b0:5e  
          inet addr:192.168.100.10  Bcast:192.168.100.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe26:b05e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:18642 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10559 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2674794 (2.6 MB)  TX bytes:1522732 (1.5 MB)

enp0s8    Link encap:Ethernet  HWaddr 08:00:27:17:69:1a  
          inet addr:192.168.100.20  Bcast:192.168.100.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe17:691a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8429 errors:0 dropped:0 overruns:0 frame:0
          TX packets:354 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:609224 (609.2 KB)  TX bytes:81164 (81.1 KB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:163 errors:0 dropped:0 overruns:0 frame:0
          TX packets:163 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:12176 (12.1 KB)  TX bytes:12176 (12.1 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:701 errors:0 dropped:0 overruns:0 frame:0
          TX packets:927 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:123832 (123.8 KB)  TX bytes:616110 (616.1 KB)

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.1.1  P-t-P:10.8.1.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:7763 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:475118 (475.1 KB)  TX bytes:0 (0.0 B)

答案1

您能发布“ifconfig”的输出吗?

在图中,您的网卡上有两个独立的网络 (192.168.0.0 / 192.168.1.0 / 24),但路由表表明两个网卡都配置了 192.168.100.0/24 地址。它们是否连接到不同的物理网络?

因此,通过接口发送的 ping 响应将始终来自 enp0s3 - 即使它们是发送到 enp0s3 的 ip

相关内容