Niewidoczny w sieci serwer z publicznym IP - Ubuntu 16.04

Problemy dotyczące innych systemów operacyjnych
polak
Posty: 23
Rejestracja: 20 kwietnia 2016, 18:06

Niewidoczny w sieci serwer z publicznym IP - Ubuntu 16.04

Post autor: polak » 01 sierpnia 2017, 20:06

Mam skonfigurowane dwa interfejsy na serwerze opartym na Ubuntu Server 16.04 LTS. Poniżej konfiguracja z /etc/network/interfaces:

Kod: Zaznacz cały

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto enp1s0 enp2s0
iface enp1s0 inet static
        address 192.168.100.206
        network 192.168.100.0
        netmask 255.255.255.0
        broadcast 192.168.100.255
        #gateway 192.168.100.2
        #dns-nameservers 192.168.100.2

iface enp2s0 inet static
        address X.X.X.181
        network X.X.X.176
        netmask 255.255.255.248
        gateway X.X.X.177
        dns-nameservers Y.Y.Y.Y Z.Z.Z.Z
Tablica routingu:

Kod: Zaznacz cały

sadmin@scolo006:~$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         X.X.X.177  0.0.0.0         UG    0      0        0 enp2s0
X.X.X.176  0.0.0.0         255.255.255.248 U     0      0        0 enp2s0
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 enp1s0

Kod: Zaznacz cały

sadmin@scolo006:~$ ip route
default via X.X.X.177 dev enp2s0 onlink
X.X.X.176/29 dev enp2s0  proto kernel  scope link  src X.X.X.181
192.168.100.0/24 dev enp1s0  proto kernel  scope link  src 192.168.100.206
Mogę pingować publiczny interfejs tego serwera (z niego samego):

Kod: Zaznacz cały

sadmin@scolo006:~$ ping X.X.X.181
PING X.X.X.181 (X.X.X.181) 56(84) bytes of data.
64 bytes from X.X.X.181: icmp_seq=1 ttl=64 time=0.027 ms
^C
--- X.X.X.181 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.027/0.027/0.027/0.000 ms
Ale nie mogę bramy, google.com, 8.8.8.8, jednym słowem - niczego:

Kod: Zaznacz cały

sadmin@scolo006:~$ ping google.com
ping: unknown host google.com
sadmin@scolo006:~$ ping X.X.X.177
PING X.X.X.177 (X.X.X.177) 56(84) bytes of data.
From X.X.X.181 icmp_seq=1 Destination Host Unreachable
From X.X.X.181 icmp_seq=2 Destination Host Unreachable
From X.X.X.181 icmp_seq=3 Destination Host Unreachable
^C
--- X.X.X.177 ping statistics ---
4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 3016ms
pipe 3
sadmin@scolo006:~$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
From X.X.X.181 icmp_seq=1 Destination Host Unreachable
From X.X.X.181 icmp_seq=2 Destination Host Unreachable
From X.X.X.181 icmp_seq=3 Destination Host Unreachable
^C
--- 8.8.8.8 ping statistics ---
4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 3013ms
pipe 3
Mam jeszcze jeden serwer - z Ubuntu 14.04 LTS. Na nim komenda "ip route' zwraca minimalnie inną odpowiedź - bez słowa "onlink":

Kod: Zaznacz cały

default via X.X.X.177 dev em4
Wszystkie inne rzeczy jak tablica routingu wyglądają poza tym identycznie. Oczywiście mogę z drugiego serwera pingować bramę, jest na nim internet, etc. Nie mam już pojęcia co jest źle...
Ostatnio zmieniony 01 sierpnia 2017, 20:11 przez polak, łącznie zmieniany 1 raz.

mariaczi
Member
Posty: 1272
Rejestracja: 08 lutego 2008, 12:58
Lokalizacja: localhost@śląskie

Re: Niewidoczny w sieci serwer z publicznym IP - Ubuntu 16.04

Post autor: mariaczi » 01 sierpnia 2017, 20:08

Może po prostu interfejsy fizycznie podłączone są odwrotnie, niż je zaadresowałeś.

polak
Posty: 23
Rejestracja: 20 kwietnia 2016, 18:06

Re: Niewidoczny w sieci serwer z publicznym IP - Ubuntu 16.04

Post autor: polak » 01 sierpnia 2017, 20:12

Puściłem ping na oba interfejsy z jednego z kompów w sieci. Odłączyłem kabel, który już był podpięty do interfejsu będącego lokalnym i w tym momencie ping na interfejs lokalny przestał działać. Na interfejs WAN cały czas idzie "request timed out".

mariaczi
Member
Posty: 1272
Rejestracja: 08 lutego 2008, 12:58
Lokalizacja: localhost@śląskie

Re: Niewidoczny w sieci serwer z publicznym IP - Ubuntu 16.04

Post autor: mariaczi » 01 sierpnia 2017, 20:14

Również z sieci lokalnej nie masz pinga na ten publiczny adres?
Czy z tego drugiego serwera, z którego możesz pingować bramę masz pinga do publicznego IP tej maszyny?
Co to za hardware? Sterowniki masz załadowane? Nie brakuje czasem firmware do problematycznej karty LAN?

polak
Posty: 23
Rejestracja: 20 kwietnia 2016, 18:06

Re: Niewidoczny w sieci serwer z publicznym IP - Ubuntu 16.04

Post autor: polak » 01 sierpnia 2017, 20:20

Z sieci lokalnej również nie mam pinga na ten publiczny adres. Oczywiście lokalny interfejs jestem w stanie normalnie pingować z każdego kompa w sieci. Z drugiego serwera nie jestem w stanie pingować publicznego IP tego serwera aczkolwiek jestem w stanie pingować bramę, którą i ten serwer ma ustawioną (konfiguracja obu serwerów jest identyczna poza IP - jeden ma końcówkę 180, drugi 181). Ten serwer to komp z Ubuntu 16.04 z płytą msi. Lokalny interfejs to karta wbudowana w płytę, zewnętrzny intefejs to karta tp-linka na pci-e, która wspiera linuksa, który od razu po włożeniu jej do kompa ją wykrył.
Ostatnio zmieniony 01 sierpnia 2017, 20:24 przez polak, łącznie zmieniany 1 raz.

mariaczi
Member
Posty: 1272
Rejestracja: 08 lutego 2008, 12:58
Lokalizacja: localhost@śląskie

Re: Niewidoczny w sieci serwer z publicznym IP - Ubuntu 16.04

Post autor: mariaczi » 01 sierpnia 2017, 20:23

Zatem obstawiam albo problem z kablem czy też wyłączony port na switchu, albo brak sterownika do karty LAN.
Wykonaj

Kod: Zaznacz cały

lspci -k
i podaj te linie, które dotyczą kart sieciowych.

To wszystko domysły (ze szklanej kuli :)), bo nie napisałeś gdzie masz ten serwer i jak podłączony do sieci/internetu :)

polak
Posty: 23
Rejestracja: 20 kwietnia 2016, 18:06

Re: Niewidoczny w sieci serwer z publicznym IP - Ubuntu 16.04

Post autor: polak » 01 sierpnia 2017, 20:27

Poniżej dwie linie, o które prosiłeś:

Kod: Zaznacz cały

01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 06)
        Subsystem: TP-LINK Technologies Co., Ltd. TG-3468 Gigabit PCI Express Network Adapter
        Kernel driver in use: r8169
        Kernel modules: r8169
02:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 15)
        Subsystem: Micro-Star International Co., Ltd. [MSI] RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
        Kernel driver in use: r8169
        Kernel modules: r8169
Jeśli chodzi o położenie serwerów to oba są w Polsce w prywatnej firmie postawione. W szafie jest switch, który rozdziela internet i do niego oba serwery są podpięte.

PS
Orientujesz się może czym jest "onlink" w output komendy "ip route"?

Kod: Zaznacz cały

default via X.X.X.177 dev enp2s0 onlink
Na drugim serwerze tego nie ma:

Kod: Zaznacz cały

default via X.X.X.177 dev em4
Ostatnio zmieniony 01 sierpnia 2017, 20:33 przez polak, łącznie zmieniany 1 raz.

mariaczi
Member
Posty: 1272
Rejestracja: 08 lutego 2008, 12:58
Lokalizacja: localhost@śląskie

Re: Niewidoczny w sieci serwer z publicznym IP - Ubuntu 16.04

Post autor: mariaczi » 01 sierpnia 2017, 20:33

Jako, że karty są identyczne i jedna z nich działa pod kątem sterowników to i druga również powinna być OK.
Sprawdź, co zwróci Ci

Kod: Zaznacz cały

ifconfig
Odnośnie znaczenia "onlink": http://manpages.ubuntu.com/manpages/tru ... ute.8.html i poszukaj tego ciągu znaków.
Ostatnio zmieniony 01 sierpnia 2017, 20:35 przez mariaczi, łącznie zmieniany 1 raz.

polak
Posty: 23
Rejestracja: 20 kwietnia 2016, 18:06

Re: Niewidoczny w sieci serwer z publicznym IP - Ubuntu 16.04

Post autor: polak » 01 sierpnia 2017, 20:34

Kod: Zaznacz cały

sadmin@scolo006:~$ ifconfig
enp1s0    Link encap:Ethernet  HWaddr 18:d6:c7:04:df:66
          inet addr:192.168.100.206  Bcast:192.168.100.255  Mask:255.255.255.0
          inet6 addr: fe80::1ad6:c7ff:fe04:df66/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1785262 errors:0 dropped:89781 overruns:0 frame:0
          TX packets:5111 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:158773565 (158.7 MB)  TX bytes:679063 (679.0 KB)

enp2s0    Link encap:Ethernet  HWaddr 30:9c:23:02:c6:ec
          inet addr:X.X.X.181  Bcast:X.X.X.183  Mask:255.255.255.248
          inet6 addr: fe80::329c:23ff:fe02:c6ec/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1551565 errors:0 dropped:89879 overruns:0 frame:0
          TX packets:226921 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:143927765 (143.9 MB)  TX bytes:9532866 (9.5 MB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:158574 errors:0 dropped:0 overruns:0 frame:0
          TX packets:158574 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:13875354 (13.8 MB)  TX bytes:13875354 (13.8 MB)
Znalazłem jakiś czas temu ten sam link, który podałeś i znalazłem również fragment:
onlink pretend that the nexthop is directly attached to this link, even if it does not match any interface prefix.
Niestety nie ukrywam, że niezbyt rozumiem o co chodzi. Onlink oznacza, że router jest podłączony bezpośrednio nawet jeśli nie pasuje do prefixu interfejsu. Czym jest prefix interfejsu i czy dobrze zdekodowałem angielszczyznę? :)
Ostatnio zmieniony 01 sierpnia 2017, 20:39 przez polak, łącznie zmieniany 1 raz.

mariaczi
Member
Posty: 1272
Rejestracja: 08 lutego 2008, 12:58
Lokalizacja: localhost@śląskie

Re: Niewidoczny w sieci serwer z publicznym IP - Ubuntu 16.04

Post autor: mariaczi » 01 sierpnia 2017, 20:37

Wygląda na to, że oba interfejsy są podniesione. Sprawdzałeś kabel/inny port na switchu ewentualnie konfigurację switcha, czy nie masz tego portu wyłączonego albo w jakimś innym VLANie, który nie pozwala na dostanie się do bramy?

ODPOWIEDZ