Hyper-V Ubuntu-Server VM 未連接到 Unifi USG
我有一個包含 2 個 VLAN 的網路,一個用於個人設備的個人互連和網際網路訪問,另一個用於 IOT 設備等不受信任的設備。這是網路拓撲:
簡而言之,我有兩個子網和兩個 VLAN。192.168.1.0/24 和 192.168.2.0/24 分別具有 VLAN 1 和 2。他們不允許相互交流。我有一個在 Ubuntu Server 20.04.02 LTS VM 上執行的 Jellyfin 伺服器,它與一個靜態 IP 192.168.1.223 的 Hyper-V 交換機橋接。它是反向代理的,以便於訪問。(http://jellyfin/)。
我想讓任何連接到 VPN (192.168.2.15) 的人都可以在瀏覽器中輸入 Jellyfin 的 VM VLAN 2 IP (192.168.2.17) 並訪問我的 jellyfin 伺服器。我可以處理的 apache2 方面。我的問題始於我的 jellyfin 伺服器似乎無法訪問第二個 VLAN。我設置它:
sudo ip link add link eth0 name eth0.2 type vlan id 2然後我編輯了 /etc/NetworkManager/NetworkManager.conf
[keyfile] unmanaged-devices=*,except:type:wifi,except:type:wwan,except:type:ethernet,except:type:vlan我添加了“除了:類型:vlan”。我重新啟動了網路管理器。然後我打開 NMTUI 並將 eth0.2 設備設置為靜態 IP 192.168.2.17,網關 192.168.2.1,DNS 192.168.2.1,子網 192.168.2.0/24
然後我啟動了設備。
這打破了 VM 的 DNS 記錄,但我仍然能夠從子網 1 上的任何設備訪問 http://jellyfin/。我可以從 VLAN 1 ping 任何 IP 地址,但 VLAN 2 的主機目標無法訪問。
關於如何改進的任何想法?如果有人問我,我願意用更多資訊來編輯它。謝謝!
我解決了這個問題。我添加了一個 Nginx 反向代理。我添加了 PiHole。我用 PiHole 創建了一個封閉的解析器。
防火牆只允許某些 IP 地址訪問埠 53 和埠 443,從而使其成為封閉式解析器而不是開放式解析器。
我不再需要 VPN,因為我有 TLS。
我需要一個封閉的解析器的原因是你不能在 iOS 上更改主機文件,而且我不擁有我正在使用的域名。(去他媽的 ICANN!)