Od wieków prowadzę serwer Ubuntu na zabytkowym notebooku Dell.
Ubuntu 16.04.3 LTS (GNU/Linux 4.4.0-97-generic i686)
Ostatnio stracił możliwość kontaktu ze światem zewnętrznym. Po raz pierwszy zauważyłem to, gdy apt-get nie mógł się połączyć z niczym.
Oto trochę więcej informacji:
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:14:22:fd:51:83 brd ff:ff:ff:ff:ff:ff
inet 192.168.3.33/24 brd 192.168.3.255 scope global enp1s0
valid_lft forever preferred_lft forever
inet6 fe80::214:22ff:fefd:5183/64 scope link
valid_lft forever preferred_lft forever
ip r
default via 192.168.3.1 dev enp1s0
192.168.3.0/24 dev enp1s0 proto kernel scope link src 192.168.3.33
Serwer może sam pingować, ale nie bramę lub cokolwiek innego:
ping localhost
PING localhost (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.067 ms
64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.035 ms
^C
--- localhost ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.035/0.051/0.067/0.016 ms
ping 192.168.3.33
PING 192.168.3.33 (192.168.3.33) 56(84) bytes of data.
64 bytes from 192.168.3.33: icmp_seq=1 ttl=64 time=0.056 ms
64 bytes from 192.168.3.33: icmp_seq=2 ttl=64 time=0.035 ms
64 bytes from 192.168.3.33: icmp_seq=3 ttl=64 time=0.028 ms
^C
--- 192.168.3.33 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.028/0.039/0.056/0.013 ms
ping 192.168.3.1
PING 192.168.3.1 (192.168.3.1) 56(84) bytes of data.
^C
--- 192.168.3.1 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 3999ms
dig działa:
dig google.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11616
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 276 IN A 216.58.217.46
;; AUTHORITY SECTION:
com. 101094 IN NS g.gtld-servers.net.
com. 101094 IN NS h.gtld-servers.net.
com. 101094 IN NS i.gtld-servers.net.
com. 101094 IN NS j.gtld-servers.net.
com. 101094 IN NS k.gtld-servers.net.
com. 101094 IN NS l.gtld-servers.net.
com. 101094 IN NS m.gtld-servers.net.
com. 101094 IN NS a.gtld-servers.net.
com. 101094 IN NS b.gtld-servers.net.
com. 101094 IN NS c.gtld-servers.net.
com. 101094 IN NS d.gtld-servers.net.
com. 101094 IN NS e.gtld-servers.net.
com. 101094 IN NS f.gtld-servers.net.
;; Query time: 27 msec
;; SERVER: 192.168.3.1#53(192.168.3.1)
;; WHEN: Sat Oct 06 05:03:58 PDT 2018
;; MSG SIZE rcvd: 279
Komputer znajduje się w strefie DMZ na routerze Zywall. Nie zmieniłem żadnych ustawień routera. Dzisiaj wypróbowałem inny kabel ethernetowy i zmapowałem DMZ do innego fizycznego portu routera, ale wyniki są takie same.
Jestem u kresu mojego dowcipu.
„... a także zmapował strefę DMZ do innego fizycznego portu routera” brzmi trochę nietypowo. Należy określić konfigurację zapory routera dla strefy DMZ, w tym regułę wychodzącą dla serwera w strefie DMZ. Prawdopodobnie możesz odizolować się od zapory routera, upuszczając zaporę, a następnie powtarzając testy łączności z serwerem.
—
jww
Zmieniłem konfigurację routera tylko podczas próby rozwiązania tego problemu. Rozluźniłem również reguły przychodzące i wychodzące dla strefy DMZ, aby zezwolić na cały ruch przychodzący i wychodzący, niezależnie od źródła, protokołu lub miejsca docelowego (i ponownie zaostrzę reguły, gdy to rozwiążę.) 192.168.3.1 to adres IP routera, który jest widoczny dla DMZ.
—
user285807