Регистрация Войти
Рейтинг:0
avatar Server

Больше нет доступа к серверу извне - сетевой менеджер

флаг gy
mangusbrother

Я только что переключил интерфейс Ethernet на моем сервере Ubuntu 20, чтобы им управлял сетевой менеджер (остальные уже управлялись им, это был отставший)

Однако проблема теперь кажется, что доступ ограничен к/с этого сервера

У меня есть эти подсети:

  • 10.0.3.x (где мой DNS-сервер)
  • 10.0.1.x (где мой сервер)
  • 10.0.21.x (где мой персональный компьютер)

Внутренне Everythign должен иметь доступ к подсети 10.0.3.x, а 10.0.21.x должен иметь доступ к подсети 10.0.1.x.

В настоящее время:

С моего личного ПК:

  • Я не могу пропинговать свой сервер / получить доступ к размещенным на нем приложениям (порт 8443) / ssh (22) к нему
  • Однако я могу получить доступ к шлюзу, который находится в той же подсети.

С моего сервера:

  • Я могу пинговать 10.0.3.x
  • Я не могу пропинговать 10.0.21.x
  • Я могу пропинговать (и разрешить) google.com

С других устройств в сети 10.0.1.x

  • Может успешно пропинговать сервер.

На сервере у меня отключен ufw, так что это не действует, и до того, как я перенес интерфейс для управления сетевым менеджером, у меня был доступ к этому, поэтому, хотя у меня есть брандмауэр между ними, он не изменился и не имеет нового действующие правила.

Может быть, я что-то пропустил при переходе на сетевой менеджер, необходимый для доступа к другим подсетям?

Примечание: На сервере установлено несколько адаптеров, в том числе на 10.0.1.x и 10.0.3.x, поэтому маршруты, напечатанные маршрут уже были сопоставления для этих подсетей. я использовал нмтуи чтобы добавить пользовательские маршруты в 10.0.21.x для прохождения через адаптер 10.0.1.x.

-- Некоторые дампы, которые могут помочь понять ---

статус sudo ufw

Статус: неактивен

ip ссылка показать

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    ссылка/петля 00:00:00:00:00:00 брд 00:00:00:00:00:00
2: eno3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state Режим UP DEFAULT group default qlen 1000
    ссылка/эфир ac:1f:6b:6e:0f:c2 brd ff:ff:ff:ff:ff:ff
3: eno4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state Режим UP DEFAULT group default qlen 1000
    ссылка/эфир ac:1f:6b:6e:0f:c3 brd ff:ff:ff:ff:ff:ff
4: enx00e04c68024d: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel состояние UP режим DEFAULT группа по умолчанию qlen 1000
    ссылка/эфир 00:e0:4c:68:02:4d brd ff:ff:ff:ff:ff:ff
5: enx00e04c6802c0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel состояние DOWN режим DEFAULT группа по умолчанию qlen 1000
    ссылка/эфир 00:e0:4c:68:02:c0 brd ff:ff:ff:ff:ff:ff
6: enx0050b6bf0651: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel состояние UP режим DEFAULT группа по умолчанию qlen 1000
    ссылка/эфир 00:50:b6:bf:06:51 брд ff:ff:ff:ff:ff:ff
7: enx00e04c6802cd: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel состояние UP режим DEFAULT группа по умолчанию qlen 1000
    ссылка/эфир 00:e0:4c:68:02:cd brd ff:ff:ff:ff:ff:ff
8: enx00e04c6802cc: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state Режим UP DEFAULT group default qlen 1000
    ссылка/эфир 00:e0:4c:68:02:cc brd ff:ff:ff:ff:ff:ff
9: enx0050b6bf06c1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel состояние UP режим DEFAULT группа по умолчанию qlen 1000
    ссылка/эфир 00:50:b6:bf:06:c1 brd ff:ff:ff:ff:ff:ff
10: enx0050b6befcb3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel состояние UP режим DEFAULT группа по умолчанию qlen 1000
    ссылка/эфир 00:50:b6:be:fc:b3 brd ff:ff:ff:ff:ff:ff
11: enx0050b6bf070c: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel состояние UP режим DEFAULT группа по умолчанию qlen 1000
    ссылка/эфир 00:50:b6:bf:07:0c брд ff:ff:ff:ff:ff:ff
12: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default qlen 1000
    ссылка/эфир 52:54:00:d8:cf:13 brd ff:ff:ff:ff:ff:ff
13: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 состояние DOWN режим DEFAULT group default qlen 1000
    ссылка/эфир 52:54:00:d8:cf:13 brd ff:ff:ff:ff:ff:ff
14: br-7e213162e029: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default
    ссылка/эфир 02:42:c5:b7:58:a5 брд ff:ff:ff:ff:ff:ff
15: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default
    ссылка/эфир 02:42:a1:90:34:12 брд ff:ff:ff:ff:ff:ff
16: virbr1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default qlen 1000
    ссылка/эфир 52:54:00:e3:66:84 брд ff:ff:ff:ff:ff:ff
17: virbr1-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr1 состояние DOWN режим DEFAULT group default qlen 1000
    ссылка/эфир 52:54:00:e3:66:84 брд ff:ff:ff:ff:ff:ff
18: macvtap0@enx00e04c6802cc: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel состояние UP режим DEFAULT группа по умолчанию qlen 500
    ссылка/эфир 52:54:00:4e:b9:ee brd ff:ff:ff:ff:ff:ff
19: macvtap1@enx0050b6bf070c: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel состояние UP режим DEFAULT группа по умолчанию qlen 500
    ссылка/эфир 52:54:00:50:04:24 брд ff:ff:ff:ff:ff:ff
20: macvtap2@enx00e04c68024d: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel состояние UP режим DEFAULT группа по умолчанию qlen 500
    ссылка/эфир 52:54:00:4e:2a:55 brd ff:ff:ff:ff:ff:ff
21: macvtap3@enx00e04c6802cd: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel состояние UP режим DEFAULT группа по умолчанию qlen 500
    ссылка/эфир 52:54:00:03:1d:21 brd ff:ff:ff:ff:ff:ff
22: macvtap4@enx0050b6bf06c1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel состояние UP режим DEFAULT группа по умолчанию qlen 500
    ссылка/эфир 52:54:00:ed:71:0b brd ff:ff:ff:ff:ff:ff
23: macvtap5@enx0050b6befcb3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel состояние UP режим DEFAULT группа по умолчанию qlen 500
    ссылка/эфир 52:54:00:68:40:57 брд ff:ff:ff:ff:ff:ff

маршрут


Таблица IP-маршрутизации ядра
Шлюз назначения Флаги Генмаски Метрика Ссылка Использование Iface
по умолчанию _gateway 0.0.0.0 UG 101 0 0 enx00e04c6802cd
по умолчанию _gateway 0.0.0.0 UG 102 0 0 enx00e04c6802cc
по умолчанию _gateway 0.0.0.0 UG 103 0 0 enx0050b6befcb3
по умолчанию _gateway 0.0.0.0 UG 105 0 0 eno3
по умолчанию _gateway 0.0.0.0 UG 106 0 0 enx0050b6bf06c1
по умолчанию _gateway 0.0.0.0 UG 107 0 0 enx0050b6bf070c
по умолчанию _gateway 0.0.0.0 UG 109 0 0 enx00e04c68024d
10.0.1.0 0.0.0.0 255.255.255.0 U 105 0 0 eno3
10.0.2.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr1
10.0.3.0 0.0.0.0 255.255.255.0 U 106 0 0 enx0050b6bf06c1
10.0.3.0 0.0.0.0 255.255.255.0 U 107 0 0 enx0050b6bf070c
10.0.10.0 0.0.0.0 255.255.255.0 U 101 0 0 enx00e04c6802cd
10.0.20.0 0.0.0.0 255.255.255.192 U 5 0 0 eno3
10.0.21.0 0.0.0.0 255.255.255.192 U 5 0 0 eno3
10.0.60.0 0.0.0.0 255.255.255.0 U 109 0 0 enx00e04c68024d
10.0.70.0 0.0.0.0 255.255.255.0 U 103 0 0 enx0050b6befcb3
10.0.90.0 0.0.0.0 255.255.255.0 U 102 0 0 enx00e04c6802cc
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 докер0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-7e213162e029
192.168.123.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

состояние устройства nmcli

ТИП УСТРОЙСТВА СОСТОЯНИЕ ПОДКЛЮЧЕНИЕ
enx00e04c6802cd Ethernet подключен Проводное подключение 10
eno3 Ethernet подключен Проводное подключение 1
enx0050b6befcb3 Ethernet подключен Проводное подключение 3
enx0050b6bf06c1 Ethernet подключен Проводное подключение 5
enx0050b6bf070c Ethernet подключен Проводное подключение 6
enx00e04c68024d Ethernet подключен Проводное подключение 7
enx00e04c6802cc Ethernet подключен Проводное подключение 9
br-7e213162e029 мост подключен br-7e213162e029
docker0 мост подключен к docker0
мост virbr0 подключен к virbr0
мост virbr1 подключен к virbr1
eno4 ethernet отключен --
enx0050b6bf0651 Ethernet отключен --
enx00e04c6802c0 Ethernet недоступен --
Lo loopback неуправляемый --
macvtap0 macvlan неуправляемый --
macvtap1 macvlan неуправляемый --
macvtap2 macvlan неуправляемый --
macvtap3 macvlan неуправляемый --
macvtap4 macvlan неуправляемый --
macvtap5 macvlan неуправляемый --
virbr0-nic tun неуправляемый --
virbr1-nic tun неуправляемый --
126
0 + 0
флаг in
Mario
Есть так много способов, чтобы что-то пошло не так, но у вас нет ни журналов, ни сообщений об ошибках, показанных нам. что вы подразумеваете под «я только что переключился на интерфейс Ethernet»? .. означает ли это, что вы используете новый сетевой интерфейс? Что насчет IPForward? Правила брандмауэра не влияют на новый сетевой интерфейс?
0
Ответить
флаг gy
mangusbrother
Я поменял сетевой интерфейс в netplan с networkd на network manager Никаких ошибок при переходе, только получение таймаутов на описанных маршрутах.
0
Ответить
флаг gy
mangusbrother
добавил больше деталей
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.