Регистрация Войти
Рейтинг:0
Paul avatar Ubuntu

Сервер Ubuntu 20.04 внезапно перестал подключаться к чему-либо по IPv4

флаг in
Paul

... но я могу использовать SSH и использовать webmin через IPv4?? Я вообще ничего не могу пинговать, и, конечно же, в результате DNS просто выходит из строя. Единственные адреса, которые я могу пропинговать, это локальный 127.0.0.xx и текущий адрес сервера. Однако я могу пинговать другие устройства через IPv6.

Сервер работал отлично, единственное изменение, которое произошло недавно, это куча обновленных пакетов, однако после обновления он все еще работал тогда, но сегодня после включения его резервного питания он больше не может подключаться к чему-либо, но все еще позволяет другим устройствам подключиться к нему.

есликонфиг;

enp9s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
        инет 10.0.0.180 сетевая маска 255.255.255.0 широковещательная рассылка 10.0.0.255
        inet6 2001:8003:c41d:c901:b62e:99ff:feeb:8130 prefixlen 64 scopeid 0x0<глобальный>
        inet6 fe80::b62e:99ff:feeb:8130 prefixlen 64 scopeid 0x20<ссылка>
        эфир b4:2e:99:eb:81:30 txqueuelen 1000 (Ethernet)
        Пакеты RX 21628 байт 2650641 (2,6 МБ)
        Ошибки RX 0 отброшено 5 переполнение 0 кадр 0
        Пакеты TX 12090 байт 4100693 (4,1 МБ)
        Ошибки передачи 0 отброшено 0 превышение пропускной способности 0 несущей 0 коллизий 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
        инет 127.0.0.1 сетевая маска 255.0.0.0
        inet6 ::1 prefixlen 128 scopeid 0x10<хост>
        loop txqueuelen 1000 (локальная петля)
        Пакеты RX 13474 байт 1095065 (1,0 МБ)
        Ошибки RX 0 отброшено 0 переполнение 0 кадр 0
        Пакеты TX 13474 байт 1095065 (1,0 МБ)
        Ошибки передачи 0 отброшено 0 превышение пропускной способности 0 несущей 0 коллизий 0

разрешение;

Глобальный
       Настройка LLMNR: нет
Настройка MulticastDNS: нет
  Настройка DNSOverTLS: нет
      Настройка DNSSEC: нет
    Поддерживается DNSSEC: нет
  Текущий DNS-сервер: 10.0.0.138
         DNS-серверы: 10.0.0.138
          DNS-домен: Хэнкок
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      корпорация
                      д.ф.ip6.arpa
                      дом
                      внутренний
                      интранет
                      лан
                      местный
                      частный
                      тестовое задание

Ссылка 2 (enp9s0)
      Текущие области: DNS
Настройка DefaultRoute: да
       Настройка LLMNR: да
Настройка MulticastDNS: нет
  Настройка DNSOverTLS: нет
      Настройка DNSSEC: нет
    Поддерживается DNSSEC: нет
  Текущий DNS-сервер: 127.0.0.53
         DNS-серверы: 127.0.0.53
                      10.0.0.138
          DNS-домен: Хэнкок

Конечно, если он не может пропинговать шлюз 10.0.0.138, то он также не сможет получить с него DNS-записи, и, конечно, другие DNS-серверы IPv4 недоступны, но я понятия не имею Почему IPv4 не работает...

О, и не беспокойтесь о том, чтобы увидеть мои IP-адреса, поскольку они регулярно меняются.

41
1 + 0
DNS
Рейтинг:-2
Paul avatar Ubuntu
флаг in
Paul

ууухм, так получается какая-то новая ошибка где-то в IPTABLES или даже в ядре, не знаю где конкретно, но обходной путь заключается в вручную добавить принять все и везде, ctstate ESTABLISHED, в цепочке INPUT, потому что, по-видимому, сейчас это необходимо для правильной работы соединений v4, даже если вы уже могли нормально подключаться к серверу.

Кажется, это не нужно для ip6tables, иначе мои существующие настройки v6 просто каким-то образом переопределяли это. Это затронуло только соединения v4, идущие вне с сервера, а не приходящие в через обычный ssh, web, webmin и т. д. Еще один обходной путь, который у меня был, заключался в том, чтобы изменить настройки маршрутизатора, чтобы добавить IPv6 DNS IP-адреса клиентам, что, в свою очередь, обошло проблему DNS на сервере и позволило ему выполнять полные соединения v6, поэтому большинство архивов пакетов были доступны, например, до тех пор, пока они были доступны через v6, даже несмотря на то, что правило состояния ESTABLISHED не присутствовало во входных данных ip6tables.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.