înregistrare Logare
Puncte:0
Paul avatar Ubuntu

Serverul Ubuntu 20.04 brusc nu se mai poate conecta la nimic pe IPv4

drapel in
Paul

... dar pot SSH și folosi webmin pe el foarte bine prin IPv4? Nu reușesc să dau ping la nimic și, desigur, DNS-ul eșuează ca urmare. Singurele adrese pe care le pot da ping sunt 127.0.0.xx local și adresa curentă a serverului. Cu toate acestea, pot trimite ping la alte dispozitive prin IPv6.

Serverul funcționa perfect, singura schimbare care a avut loc recent a fost o grămadă de pachete actualizate, cu toate acestea, după actualizare, încă funcționa atunci, dar astăzi, după ce îl porniți de rezervă, nu se mai poate conecta la nimic, dar permite încă alte dispozitive. pentru a se conecta la el.

ifconfig;

enp9s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
        inet 10.0.0.180 netmask 255.255.255.0 difuzare 10.0.0.255
        inet6 2001:8003:c41d:c901:b62e:99ff:feeb:8130 prefixlen 64 scopeid 0x0<global>
        inet6 fe80::b62e:99ff:feeb:8130 prefixlen 64 scopeid 0x20<link>
        eter b4:2e:99:eb:81:30 txqueuelen 1000 (Ethernet)
        Pachete RX 21628 octeți 2650641 (2,6 MB)
        Erori RX 0 a scăzut 5 depășiri 0 cadru 0
        Pachete TX 12090 octeți 4100693 (4,1 MB)
        Erori TX 0 a scăzut 0 depășiri 0 purtător 0 coliziuni 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
        inet 127.0.0.1 netmask 255.0.0.0
        inet6 ::1 prefixlen 128 scopeid 0x10<gazdă>
        loop txqueuelen 1000 (Loopback local)
        Pachete RX 13474 octeți 1095065 (1,0 MB)
        Erori RX 0 a scăzut 0 depășiri 0 cadru 0
        Pachete TX 13474 octeți 1095065 (1,0 MB)
        Erori TX 0 a scăzut 0 depășiri 0 purtător 0 coliziuni 0

rezolvare;

Global
       Setarea LLMNR: nr
Setare MulticastDNS: nu
  Setare DNSoverTLS: nu
      Setare DNSSEC: nu
    DNSSEC suportat: nu
  Server DNS curent: 10.0.0.138
         Servere DNS: 10.0.0.138
          Domeniu DNS: Hancock
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      corp
                      d.f.ip6.arpa
                      Acasă
                      intern
                      intranet
                      lan
                      local
                      privat
                      Test

Link 2 (enp9s0)
      Domenii curente: DNS
Setare DefaultRoute: da
       Setare LLMNR: da
Setare MulticastDNS: nu
  Setare DNSoverTLS: nu
      Setare DNSSEC: nu
    DNSSEC suportat: nu
  Server DNS curent: 127.0.0.53
         Servere DNS: 127.0.0.53
                      10.0.0.138
          Domeniu DNS: Hancock

Desigur, dacă nu poate face ping la gateway, 10.0.0.138, atunci nici nu va putea prelua înregistrările DNS de pe acesta și, desigur, nu se poate ajunge la alte servere DNS IPv4, dar habar n-am De ce IPv4 nu funcționează acum...

A, și nu vă faceți griji să vedeți IP-urile mele, deoarece se schimbă în mod regulat.

41
1 + 0
dns
Puncte:-2
Paul avatar Ubuntu
drapel in
Paul

uuuhm, așa că se pare că există un fel de eroare nouă undeva în IPTABLES sau chiar în nucleu, nu am idee unde anume, dar soluția este să adăugați manual accept all, oriunde, ctstate ESTABLISHED, pe lanțul INPUT, deoarece se pare că acest lucru este necesar acum pentru ca conexiunile v4 să funcționeze corect, chiar dacă vă puteți conecta deja bine la server.

Acest lucru nu pare să fie necesar pentru ip6tables sau, altfel, setările mele existente v6 doar îl suprascriu într-un fel. A afectat doar funcționarea conexiunilor v4 afară de pe server, și nu cei care vin în prin ssh, web, webmin obișnuit etc. O altă soluție pe care am avut-o a fost să schimb setările routerului pentru a adăuga IP-uri DNS IPv6 la clienți, care, la rândul lor, a ocolit problema DNS de pe server și i-a permis să realizeze conexiuni v6 complete, deci majoritatea arhivelor de pachete erau accesibile, de exemplu, atâta timp cât erau accesibile prin v6, chiar dacă regula de stare ESTABLISHED nu era prezentă în INPUT lui ip6tables.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.