我有一个设置了 2 个 VLAN 的网络,一个用于个人互联和个人设备的互联网访问,另一个用于非受信任设备(如物联网设备)。以下是网络拓扑:
简而言之,我有两个子网和两个 VLAN。192.168.1.0/24 和 192.168.2.0/24 分别具有 VLAN 1 和 VLAN 2。它们不允许相互通信。我有一个在 Ubuntu Server 20.04.02 LTS VM 上运行的 Jellyfin 服务器,它与具有静态 IP 192.168.1.223 的 Hyper-V 交换机桥接。它是反向代理,以方便访问。(http://jellyfin/)。
我希望任何连接到 VPN(192.168.2.15)的人都可以在浏览器中输入 Jellyfin 的 VM VLAN 2 IP(192.168.2.17)并访问我的 jellyfin 服务器。我可以处理 apache2 方面的事情。我的问题始于我的 jellyfin 服务器似乎无法访问第二个 VLAN。我使用以下方式进行设置:
sudo ip link add link eth0 name eth0.2 type vlan id 2
然后我编辑了 /etc/NetworkManager/NetworkManager.conf
[keyfile]
unmanaged-devices=*,except:type:wifi,except:type:wwan,except:type:ethernet,except:type:vlan
我添加了“except:type:vlan”。我重新启动了网络管理器。然后我打开了 NMTUI,并使用静态 IP 192.168.2.17、网关 192.168.2.1、DNS 192.168.2.1、子网 192.168.2.0/24 设置 eth0.2 设备
然后我激活了该设备。
这破坏了 VM 的 DNS 记录,但我仍然能够从子网 1 上的任何设备访问 http://jellyfin/。我可以从 VLAN 1 ping 任何 IP 地址,但 VLAN 2 出现 HOST DESTINATION UNREACHABLE。
关于如何改进,您有什么想法吗?如果有人问我,我愿意编辑此内容并提供更多信息。谢谢!
答案1
我解决了这个问题。我添加了 Nginx 反向代理。我添加了 PiHole。我使用 PiHole 创建了一个封闭的解析器。
防火墙只允许某些 IP 地址访问端口 53 和端口 443,因此使其成为封闭的解析器而不是开放的解析器。
因为我有 TLS,所以我不再需要 VPN。
我之所以需要封闭式解析器,是因为你不能在 iOS 上更改 hosts 文件,而且我使用的域名不属于我。(去他妈的 ICANN!)