Внутренний IP-адрес моего маршрутизатора изменился, и с тех пор TrueNAS ведет себя неправильно. Ни одна из тюрем больше не может разрешать имя хоста. При устранении неполадок я обнаружил, что клиент не может пропинговать любой внешний IP-адрес без ответа от хоста.
Для информации:
- В этом примере IP-адрес клиентской тюрьмы — 10.153.2.250.
- IP-адрес хоста (FreeNAS) — 10.153.2.9.
- Новый шлюз — 10.0.55.1 (старый был 10.55.0.1), и он был обновлен как в сетевой конфигурации хоста, так и в джейлах.
- Когда IP-адрес шлюза изменился, FreeNAS попал в загрузочный цикл при следующем запуске ... по-видимому, из-за сбоя разрешения DNS. Насколько я помню (было 3 часа ночи, и мой разум был затуманен), обновление сервера имен и маршрута, наконец, исправило это.
- Общий ресурс SMB на хосте одновременно перестал работать (и до сих пор не вернулся)
Не удается пропинговать доменные имена:
туда-обратно мин/средн/макс/стандартное отклонение = 15,553/15,790/16,027/0,237 мс
root@jail:~ # ping google.com
ping: не удается разрешить google.com: ошибка поиска имени хоста
Если я вручную скажу джейл-клиенту искать домен, я получу обратно IP-адрес:
root@jail:~ # хост google.com
google.com имеет адрес 172.217.15.110
google.com имеет IPv6-адрес 2607:f8b0:4009:801::200e
Почта google.com обрабатывается 10 aspmx.l.google.com.
Почта google.com обрабатывается 30 alt2.aspmx.l.google.com.
Почта google.com обрабатывается 50 alt4.aspmx.l.google.com.
Почта google.com обрабатывается 8 smtp.google.com.
Почта google.com обрабатывается 40 alt3.aspmx.l.google.com.
Почта google.com обрабатывается 20 alt1.aspmx.l.google.com.
ОДНАКО, для любого IP-адреса, который я пингую из джейл-клиента, ответ исходит от IP-адреса джейл-хоста (FreeNAS). Пингование одних и тех же IP-адресов с хоста дает нормальный ответ.
root@jail:~ # пинг 172.217.15.110
PING 172.217.15.110 (172.217.15.110): 56 байт данных
64 байта из 10.153.2.9: icmp_seq=0 ttl=116 время=30,454 мс
64 байта из 10.153.2.9: icmp_seq=1 ttl=116 время=30,235 мс
64 байта из 10.153.2.9: icmp_seq=2 ttl=116 время=30,534 мс
^ С
--- Статистика пинга 172.217.15.110 ---
3 пакета передано, 3 пакета получено, 0,0% потери пакетов
туда-обратно мин/средн/макс/стандартное отклонение = 30,235/30,408/30,534/0,126 мс
Другой пример (обратите внимание на IP-адрес хоста 10.153.2.9 в ответе):
root@jail:~ # пинг 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 байт данных
64 байта из 10.153.2.9: icmp_seq=0 ttl=57 время=16,027 мс
64 байта из 10.153.2.9: icmp_seq=1 ttl=57 время=15,553 мс
^ С
--- 1.1.1.1 статистика пинга ---
2 пакета передано, 2 пакета получено, 0,0% потери пакетов
Но если я пропингую другой внутренний IP-адрес (кроме IP-адреса маршрутизатора), я получу ожидаемый ответ:
root@jail:~ # пинг 10.153.2.205
PING 10.153.2.205 (10.153.2.205): 56 байт данных
64 байта из 10.153.2.205: icmp_seq=0 ttl=64 время=0,295 мс
64 байта из 10.153.2.205: icmp_seq=1 ttl=64 время=0,237 мс
64 байта из 10.153.2.205: icmp_seq=2 ttl=64 время=0,193 мс
^ С
--- Статистика пинга 10.153.2.205 ---
3 пакета передано, 3 пакета получено, 0,0% потери пакетов
туда-обратно мин/средн/макс/стандартное отклонение = 0,193/0,242/0,295/0,042 мс
root@jail:~
Вот результат netstat -rn изнутри хоста. Я не очень хорошо знаком с этим выводом, но мне ничего не кажется неправильным (и он очень похож на версию хоста):
root@jail:~ # netstat -rn
Таблицы маршрутизации
Интернет:
Шлюз назначения помечает Netif Expire
по умолчанию 10.0.55.1 UGS epair0b
10.0.0.0/8 ссылка#3 U epair0b
10.153.2.250 ссылка №3 UHS lo0
127.0.0.1 ссылка № 1 UH lo0
Интернет6:
Флаги шлюза назначения NetifExpire
::/96 ::1 УГРС ло0
::1 ссылка#1 UH lo0
::ffff:0.0.0.0/96 ::1 УГРС ло0
fe80::/10 ::1 УГРС lo0
fe80::%lo0/64 ссылка#1 U lo0
fe80::1%lo0 ссылка#1 UHS lo0
ff02::/16 ::1 УГРС lo0
Вот содержимое клиентского resolv.conf (идентично хосту resolv.conf, и предсказуемо соответствует настройкам в сетевой конфигурации FreeNAS):
root@jail:~ # cat /etc/resolv.conf
# Генерируется resolvconf
искать местный
сервер имен 1.1.1.1
сервер имен 1.0.0.1
сервер имен 10.0.55.1
root@jail:~
Я проверил кеш arp и MAC-адреса верны.
ТАК .... почему тюрьма должна возвращать IP-адрес хоста в ответ на пинг?
