- Сервер не пингует сам себя по внешнему адресу
- Не пингуется с локальной сети
- Linux сервер не пингует кмпьютеры в сети
- Маршрутизация
- Маршрутизация
- Re: Маршрутизация
- Маршрутизация.
- Re: Маршрутизация.
- Маршрутизация
- Маршрутизация
- Маршрутизация
- Маршрутизация
- Маршрутизация
- Маршрутизация
- Re: Маршрутизация
- Сеть есть, пинги не идут.
- Не работает ping6 !!
Сервер не пингует сам себя по внешнему адресу
Centos 7 использую. По внутреннему адресу пингуется, по внешнему нет, ни по адресу, ни по имени. С другой машины адрес пингуется. В чем проблема может быть? В hostname прописано имя домена.
# Generated by NetworkManager
search nwtec.local ru
nameserver 192.168.8.8
У тебя что, network manager на сервере?
Судя по всему да
Зря ты так, постарайся избегать этого.
дык, внешний адрес не на этом сервере назначен что ли? NAT на другой железке происходит? тогда так и должно быть, rtfm
статическая запись в конфиге.
в убунте дебиане это /etc/network/interfaces, как там в центоси я не помню.
NM удобен для десктопа, но он может вставлять палки в колёса то там то сям, то просто безобразно глючить, особенно когда проводных интерфейсов больше одного.
Источник
Не пингуется с локальной сети
Добрый день уважаемые форумчане. Вопрос такой. Имеется Orange Pi PC со свежеустановленной armbian, на основе debian jessie. Проблема такая, что данная апельсинка не пингуется с сети по имени, по ip проблем нет. Понимаю, что что-то не настроено, но что именно узнать опыта не хватает. Подскажите в какую сторону копать.
В сторону DNS само собой.
копать в сторону DNS, а именно настроить доменное имя либо на сервере либо у регистратора.
Все происходит в локальной сети. Есть роутер, который раздает интернет, ПК и апельсинка подключенные к нему по кабелю и ноутбук по вайфаю
добавь апельсин в /etc/hosts и не парься
По умолчанию (с некоторыми оговорками) у тебя в сети нет никаких «имен» и вся адресация происходит посредством IP.
Тебе в твоей сети нужно поднять DNS сервер.
В общем случае, для новичка это не простая задача, как минимум потому, что требует отдельного сервера в сети, который был бы постоянно онлайн и администрирования этого сервера — внесение туда новых имен или настройка автоматической раздачи имел новым машинам.
Но может статься, что твой роуетр обладает подобным функционалом. Какой у тебя роутер? Возможно у тебя получится запустить какую-то реализацию Zeroconf, например avahi.
Вот, кстати, твой случай. Там есть и советы по avahi
Источник
Linux сервер не пингует кмпьютеры в сети
Есть Debian с eth0 и ppp0 интерфейсами.
Это внутреняя локальная сеть?
Это НЕ 3g модем, а просто интерфейс PPTP например, так? Я не пойму просто каким образом вообще подключается у тебя этот компьютер к PPTP серверу, если до сети 10.0.31.0/24 у тебя только какой то один маршрут. Ну допустим ты не написал «лишние строки» ip r s
PPTP сервер, НЕ видит твой комп 100.7.1.2, так? Т.е. с адреса PPP 172.17.4.111 не проходит пинг до твоего компа 100.7.1.2, так? Тогда лог подключения сюда(а лучше не сюда).
В конце концов я хочу из сети 10.0.31.0 увидеть компы сети 100.7.1.0
Я не пойму как у тебя вообще появилась сеть 10.0.31.0/24 на компьютере. Поэтому опиши точнее все, лучше схемку набросать, «с ардресами и интерфейсами»(с).
route add -net 10.0.31.0 netmask 255.255.255.0 gw 10.0.31.12
Это не считается(/не должно работать впринципе). Даже интерфейс не указан. Пиши полностю настройки сети свои.
Пробовал настроить NAT , но результата не получил. Обратил внимание на то , что сервак не «видит» раб.станции
Для начала, реккомендую разобраться сперва с этим.
Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all — localnet/24 anywhere ACCEPT all — anywhere localnet/24
Два разрешающих правила лишние, у тебя политика в цепочке все равно «policy ACCEPT»
Для разрешения роутинга в линуксе(передачи пакетов между интерфейсами): echo 1 > /proc/sys/net/ipv4/ip_forward или /etc/sysctl.conf # Uncomment the next line to enable packet forwarding for IPv4 #net.ipv4.ip_forward=1
Маршрутизация
100.7.1.0 -внутренняя сеть. 10.0.31.12 — ip 3g модема (ppp0), подключенного к серваку
PPTP сервер, НЕ видит твой комп 100.7.1.2, так?
-именно Не понимаю что за адрес 172.17.4.111 , честно говоря.
Маршрутизация
Но странно что я с сервака не пингую другие машины . Я так понимаю, что если сеть настроена правильно, то я должен пинговать и наружу сервера, ато какой-то нипель получается.
Re: Маршрутизация
Эммм я не совсем понимаю, что ты вообще хочеш сделать? Объясни подробно, как ты хочеш чтобы из сети 3G кто и к кому подключался?
Это адрес выданый PPTP(или PPPoE как там у них?) сервером (провайдера 3G ) твоему модему.
Никогда не используй адреса НЕ из внетрених сетей( https://ru.wikipedia.org/wiki/Частный_IP-адрес ) для частных сетей.
Но странно что я с сервака не пингую другие машины
Какие именно машины ты пингуеш? Прочитай внимательно ссылку выше про частные адреса. Я подозреваю что ты просто пытаешься пинговать машины из интернета и у тебя получается(ибо провайдерский NAT), а обратно нет(из интернета к твоей сети) потому что так и должно быть!
Маршрутизация.
Нет не верно. У меня интранет — локальная сеть без выхода на ружу — 100.7.1.0/24, сервер ip-100.7.1.2 . Есть vpn-сеть от внешнего провайдера (не по DHCP) 10.0.31.0 , каждый 3g модем имеет свой адрес. На серваке модем 10.0.31.12. На данный момент пинг с рабочей станции 100.7.1.27 к серваку 100.7.1.2 проходит , в обратную же сторону нет. Точно так с рабочей станции с модемом 10.0.31.6 пинг к серваку 10.0.31.12 проходит , а в обратку нет.Я уверен , что так не должно быть. В конечном итоге я хочу видеть с 10.0.31.6 (раб.станция сети №2) машину 100.7.1.27 (сеть №1).
Re: Маршрутизация.
У меня интранет — локальная сеть без выхода на ружу — 100.7.1.0/24, сервер
интранет != 100.7.1.0/24
ну да ладно, просто в сеть интернета 100.7.1.0/24 ты не будеш иметь доступ. Но при этом учти, что если твоему провайдеру придут пакеты от тебя из сети 100.7.1.0/24 то он их просто дропнет(уничтожит).
На данный момент пинг с рабочей станции 100.7.1.27 к серваку 100.7.1.2 проходит , в обратную же сторону нет.
1) ip r s — на 2 копах сюда. 2) Версии дистрибутивов. 3) Можешь tcpdump посмотреть доходит ли пинг от рабочей станции 100.7.1.27 до сервера. Т.е. на сервере выполнить комманду tcpdump -i eth0 icmp (где eth0 интерфейс локальной сети, icmp — показывать только icmp пакеты). Если пинг доходит, то надо смотреть настройки сервера, если нет, то надо смотреть настройки сети на двух компах.
Начни с 3. затем 1 и 2 сюда с результатами 3.
с рабочей станции с модемом 10.0.31.6 пинг к серваку 10.0.31.12
До сих пор не пойму, как у тебя настраиваются модемы. Можешь внятно объяснить что ты делаешь в принципе, чтобы гадать не приходилось. Я подозреваю что в выстроенной тобой сетевой архитектуре косяк.
Маршрутизация
C Windows машин: 1) Подключена только через 3g ip-10.0.31.6
Дистрибутив на серваке Jessie
Маршрутизация
tcpdump не установлени и теперь установить не могу (после того как наладил соединение через 3g), поскольку инет из серевера идет через proxy 100.7.1.18 , а он то его и не видит.
Если без него никак качну deb-пакет
Маршрутизация
[qoute]До сих пор не пойму, как у тебя настраиваются модемы. Да все реально так как описываю.
Маршрутизация
При пинге с 100.7.1.2 на 10.7.1.18 tcpdump дает :
Маршрутизация
При с 100.7.1.18 к 100.7.1.2 tcpdump :
Маршрутизация
Теперь с парой 10.0.31.12 и 10.0.31.6
Re: Маршрутизация
А что за адрес 100.7.1.4?
У тебя на Jessie 2 маршрута по умолчанию, ходить в интернет будет по маршруту с меньшей метрикой. Т.е. вот этот:
default via 172.17.4.111 dev ppp0 proto static metric 1024
Вообще вряд ли когда то будет использован(пока первый не удалишь)
Впринципе сеть(локальная) на дебиане настроена правильно:
100.7.1.0/24 dev eth0 proto kernel scope link src 100.7.1.2
НО откуда вот эта строчка у тебя появилась?
169.254.0.0/16 dev eth0 scope link metric 1000
C Windows машин: 1) Подключена только через 3g ip-10.0.31.6
Я подозревал что то неладное. Т.е. ты допустим воткнул ну например какой нибудь USB свисток от Желто-Черных, настроил на нем соединение, и провайдер тебе выдал адреса: 10.0.31.6 — винда 10.0.31.12 — дебиан Ты проверил, ходит ли пинг между этими машинами? Вот прямо между этими двумя IP адресами. Может совершенно легко и НЕ ходить.
Подключена по сети ip адрес 100.7.1.18
Вроде как ты этой машине, зачем то прописал шлюзом саму себя? Я просто не сильно разбираюсь в офтопиковском «route print». ОТкуда на этой машине сеть 100.30.2.0? А так же 101.7.1.0?
В общем мои заключения: — Если ты хочешь чтобы тебе здесь помогли постарайся изложить что ты хочешь сделать в принципе. И приложить к этому решению свою схему сети а-ля как нибудь вот так вот(вторая ссылка в гугле): http://download.upit-systems.com/docs/diagram/general_traffpro_network.jpg В текстовом формате, на листочке ручкой(потом сосканировать/сфотать на телефон), в какой нибудь схеморисовалке. Причем максимально подробно.
— Судя по тому что я увидел, win машина с адресом 100.7.1.18 должна хотя бы пинговать дебиан 100.7.1.2. Но почему то на win машине много каких то не понятных мне сетей, выше я указал каких.
Источник
Сеть есть, пинги не идут.
Куда копать? Интернет раздаётся обычным бытовым роутером, dhcp-сервер на нём же.
Попробуйте пропинговать роутер по его айпи 10.0.0.1
Если и он не пингуется, под рутом посмотреть что показывает iptables-save
Обмолвлюсь, что система устанавливалась через net-install и всё было нормально. Проблема всплыла при первом старте системы, больше никаких действий с ОС не производилось.
Кстати, если бы вы привели здесь вывод неработающего пинга, это стало бы ясно сразу же.
Команда ping всегда пишет, от какого узла сети получила “от ворот поворот”, то бишь ICMP-сообшение “host unreacable”, и в данном случае мы бы увидели, что пакеты заворачивает роутер, а не ваш комп.
Что касается причин, то возможно, у роутера диапазон выдаваемых по DHCP адресов почему-то не совпадает с настройками маршрутизации. Если, конечно, другие компьютеры через него у вас успешно выходят в сеть.
$ host ya.ru
?
Я не утверждаю, что это так, но пока это единственное, что приходит в голову. Для бОльшего нужно больше информации.
P.S.
Посмотрел ваш пинг. Если он правда больше ничего не показывает, имеет смысл посмотреть, что показывает tcpdump. Если у вас он не установлен, поставьте одноимённый пакет.
Надо запустить под рутом
Что-то Arch совсем не хочет со мной дружить.
© 2006-2021, Русскоязычное сообщество Arch Linux.
Название и логотип Arch Linux ™ являются признанными торговыми марками.
Linux ® — зарегистрированная торговая марка Linus Torvalds и LMI.
Источник
Не работает ping6 !!
Разбираюсь тут с айписэкс.
Есть две убунту в двух разных ДЦ.
Хецнер не парился со стандартами, забил на нетплан. В результате, на его ВПС внешние адреса ип6 пингуются, например гугл
у него в /etc/netplan/01-netcfg.yaml почти пусто
# For more information, see netplan(5).
network:
version: 2
renderer: networkd
ethernets:
ens4:
dhcp4: yes
Они всё прописали в /etc/network/interfaces.d/50-cloud-init.cfg !
В другом ДЦ я решил делать по Ъ, прописал всё в
/etc/netplan/01-netcfg.yaml
и оно, удивительно, работает только наполовину. То есть адрес присвоился, netplan apply заработал, но не пингует ничего, тот же ип6 гугла, например. Алсо, сам хост не пингуется с других. себя по ип6 нормально пингует.
Мне кто-то объяснит, надо ли пилять базовую ип6 конфигурацию на несколько разных файлов, при использовании нетплан, или оно и так должно работать?
но не пингует ничего, тот же ип6 гугла, например
Без ip -6 ro и traceroute6 сложно понять что у тебя там и где не работает.
момент
ip -6
2a00:b700::/48 dev ens18 proto kernel metric 256 pref medium
fe80::/64 dev ens18 proto kernel metric 256 pref medium
default via 2a00:b700::5:1 dev ens18 proto static metric 1024 pref medium
traceroute6 2a00:1450:400f:80a::200e
traceroute to 2a00:1450:400f:80a::200e (2a00:1450:400f:80a::200e) from 2a00:b700::5:6f, 30 hops max, 24 byte packets
sendto: Invalid argument
1 traceroute: wrote 2a00:1450:400f:80a::200e 24 chars, ret=-1
*sendto: Invalid argument
traceroute: wrote 2a00:1450:400f:80a::200e 24 chars, ret=-1
*sendto: Invalid argument
traceroute: wrote 2a00:1450:400f:80a::200e 24 chars, ret=-1
Они всё прописали в /etc/network/interfaces.d/50-cloud-init.cfg !
уточнил, оное для dhcp
/etc/systemd/network/05-eth0.network нет, к слову говоря.
$ ping6 2a00:b700::5:1
PING 2a00:b700::5:1(2a00:b700::5:1) 56 data bytes
From 2a00:b700::5:6f icmp_seq=1 Destination unreachable: Address unreachable
sudo ip6tables -vn -L
[sudo] password for darkshvein:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
я уже пробовал пинговать шлюз, не пингуется. хз, может тоже закрыт для пинга.
From 2a00:b700::5:6f icmp_seq=1 Destination unreachable: Address unreachable
я уже пробовал пинговать шлюз, не пингуется. хз, может тоже закрыт для пинга.
Различить закрыт ли он для пинга или не доступен совсем(например из-за ошибки конфигурации) — легко
Может роутить надо через link-local адрес шлюза(если там вообще есть router advertisement конечно). Это ж ipv6, тут могут упорыши закрыть и не такое.
ip -6 neigh show
2a00:b700::220 dev ens18 lladdr 66:65:37:65:38:36 STALE
fe80::6465:37ff:fe65:3836 dev ens18 lladdr 66:65:37:65:38:36 STALE
fe80::21f:ceff:fef5:a990 dev ens18 lladdr 00:1f:ce:f5:a9:90 router STALE
2a00:b700::5:1 dev ens18 FAILED
шлюз того. не отвечает?
ну попингуй fe80::21f:ceff:fef5:a990(это link-local твоего шлюза) и посмотри что в tcpdump происходит — если адрес по-прежнему будет STALE тады ой, шлюз не отвечает.
А на такой адрес в сегменте вообще никто не откликается
ping6 fe80::21f:ceff:fef5:a990
connect: Invalid argument
ping6 fe80::21f:ceff:fef5:a990
connect: Invalid argument
Для пинга по link-local адресам нужно ОБЯЗАТЕЛЬНО указывать имя выходного интерфейса(потому что теоретически один и тот же link-local адрес может оказаться за разными физическими интерфейсами)
спасибо.
да, так пинг идёт
ping6 -I ens18 fe80::21f:ceff:fef5:a990
PING fe80::21f:ceff:fef5:a990(fe80::21f:ceff:fef5:a990) from fe80::4441:c6ff:fe6d:e383%ens18 ens18: 56 data bytes
64 bytes from fe80::21f:ceff:fef5:a990%ens18: icmp_seq=1 ttl=64 time=0.662 ms
64 bytes from fe80::21f:ceff:fef5:a990%ens18: icmp_seq=2 ttl=64 time=0.714 ms
а по остальным адресам всё равно не идёт, кстати. там тоже указывал имя интерфейса.
Попробуй указать fe80::21f:ceff:fef5:a990 в качестве адреса шлюза по умолчанию. Но вообще по идее это должно прийти через router advertisement — может у тебя отключено принятие?
Если включен роутинг IPv6(net.ipv6.conf.all.forwarding), то оно должно быть 2, а не 1
sysctl net.ipv6.conf.ens18.accept_ra
net.ipv6.conf.ens18.accept_ra = 0
фигня какая то(
сейчас перепропишу
короче.
прописал
net.ipv6.conf.ens18.accept_ra = 1
в sysctl.conf не помогло
добавил гейтвей6 в нетплане fe80::21f:ceff:fef5:a990
и всё заработало, даже пинг этой машины из хецнера прошёл.
спасибо большое!
А форвардинг-то включен? Если да — то прописывание 1 и не поможет, надо прописывать 2.
Логика в следующем — если машина объявляет себя роутером — она перестает принимать анонсы по умолчанию, если не указать этого явно
Я это к чему — если хостер сменит роутинг — то адрес через который ты маршрутизируешься сменится и будет ой. Поэтому лучше полагаться на router advertisement когда есть такая возможность
подскажи пожалуйста ещё вот что,
если команда
ip -6 neigh show
выдаёт очень много адресов, как понять,какой из них твой шлюз?
ээээ. а с каких пор шлюз определяется по NDP/ARP-записям? Начни с ip -6 route show, а потом смотри какой MAC соответствует этому адресу в ip -6 neigh show с пометкой REACHABLE
Есть две убунту в двух разных ДЦ.
Источник
