超VUbuntu-服务器VM未连接到Unifi USG

Question

我有一个由2个VLAN组成的网络，一个用于个人互联和个人设备的互联网接入，另一个用于不受信任的设备，如IOT设备。以下是网络拓扑：

总之，我有两个子网和两个VLAN。VLAN 1和2的192.168.1.0/24和192.168.2.0/24。他们不允许彼此交流。我有一个运行在UbuntuServer20.04.02 LTS VM上的Jellyfin，它与带有静态IP 192.168.1.223的超级V开关连接在一起。它是反向代理，以便于访问。(http://jellyfin/)。

我想让连接到VPN (192.168.2.15)的任何人都可以在浏览器中输入JellyfinVLAN2IP (192.168.2.17)并访问我的jellyfin。我能处理的事情的apache2方面。首先，我的问题是我的jellyfin似乎无法访问第二个VLAN。我把它设为：

sudo ip link add link eth0 name eth0.2 type vlan id 2

然后我编辑了/etc/NetworkManager/NetworkManager.conf

[keyfile]
unmanaged-devices=*,except:type:wifi,except:type:wwan,except:type:ethernet,except:type:vlan

我添加了“除了:类型:vlan”。我重新启动了网络经理。然后，我打开了NMTUI，并将eth0.2设备设置为静态IP 192.168.2.17、网关192.168.2.1、DNS 192.168.2.1、子网192.168.2.0/24。

然后我启动了设备。

这打破了VM的DNS记录，但我仍然能够从子网1上的任何设备访问http://jellyfin/。我可以从VLAN 1中选择任何IP地址，但是VLAN 2的主机目的地是不可到达的。

对我如何改进有什么想法吗？如果有人问我，我愿意用更多的信息编辑这个。谢谢!

Answer 1

我解决了这个问题。我添加了一个Nginx反向代理。我加了PiHole。我用PiHole创建了一个封闭的解析器。

防火墙只允许某些IP地址访问端口53和端口443，从而使其成为一个关闭的解析器，而不是一个开放的解析器。

我不再需要VPN，因为我有TLS。

我需要关闭解析器的原因是因为您不能更改iOS上的主机文件，而且我也不拥有我正在使用的域名。(去他妈的ICANN!)