고정 IP를 사용하는 Debian 서버가 있습니다.
auto eth4
iface eth4 inet static
address 192.168.100.20/24
gateway 192.168.100.3
SSH를 사용하여 LAN에서 Debian 서버에 연결할 수 있지만 Debian 서버가 인터넷에 액세스할 수 없습니다. 내 /etc/resolv.conf는 다음과 같습니다.
nameserver 8.8.8.8
이 문제를 조사하는 데 필요한 정보가 무엇인지 알려주십시오. "apt-get update"에서 오류가 발생하고 www.google.com을 핑할 수 없습니다. 고마워하는
답변1
호스트가 라우팅되어야 하는 주소에 연결할 수 없지만 LAN에 연결할 수 있는 경우 다음과 서브넷을 공유합니다.
1) localhost를 핑하는 것은 IP를 통해 자신을 핑하는 것과 동일합니다. 왜냐하면 localhost는 /etc/hosts에서 해결되기 때문입니다... 약간 임의적이지만 뭔가 작동하고 바닥부터 시작하는 것을 보는 것이 좋습니다. 나는 이것이 IP 스택이 확립되었고 항상 그래왔음을 보여준다고 생각합니다. 주소 지정은 문제가 없습니다. 호스트에 IP 주소가 없으면 누구에게도 연결할 수 없습니다. 서브넷에서 다르게 구성된 IP 주소를 사용하고 기본 게이트웨이에 다른 IP 주소가 없으면 누구에게도 연결할 수 없습니다. LAN 장치. 그러나 내부 서브넷이 하나만 있는 경우에는 이에 대해 걱정할 필요가 없습니다.
2) ICMP는 기본적으로 방화벽의 내부 IP/인터페이스에 의해 차단되지 않을 수 있으므로 동일한 서브넷에 있는 다른 장치(기본 게이트웨이가 바람직함)에 대해 ping을 수행합니다. 많은 운영 체제에서는 ICMP를 삭제하여 액세스할 수 없는 것처럼 보이게 합니다. 따라서 필요한 경우 방화벽을 확인하고 비활성화하거나 최소한 ICMP를 허용하십시오. 어떤 경우든 192.168.100.0/24 서브넷에서 기본 게이트웨이 IP를 ping하면 라우터의 IP가 설정되어 있음을 알 수 있으며 라우팅이 필요하지 않으므로 호스트는 라우팅 설정 없이 연결할 수 있어야 합니다. 호스트 또는 게이트웨이에서는 트래픽을 라우팅할 필요가 없으므로 이 작업을 위해 호스트에 기본 게이트웨이 설정을 지정할 필요조차 없습니다.
3) 기본 게이트웨이에서 외부 IP 주소를 ping합니다. 이것은 인터넷에 연결되는 것입니다. 이는 호스트의 기본 게이트웨이 구성이 올바르게 설정되었음을 나타냅니다.
4) 게이트웨이에서 ping을 보낼 수 있는 라우터가 있는 경우 DNS 서버(예: 8.8.8.8)에 ping을 보냅니다. 이는 라우터가 인터넷에 연결되어 있고 호스트의 구성된 DNS 서버에 액세스할 수 있음을 나타냅니다.
5) 호스트에서 ping 8.8.8.8을 실행합니다. 이는 기본 게이트웨이가 호스트를 라우팅하고 있으며 호스트가 DNS에 액세스할 수 있음을 나타냅니다. 기본적으로 게이트웨이는 ICMP 응답을 허용하는 경향이 있지만 방화벽은 ICMP 에코 요청(내부적으로 시작된 경우에도)을 삭제하거나 ICMP가 모든 에코 응답을 삭제할 수 있습니다.
6) www.google.com이나 마음에 드는 다른 사이트를 ping하면 ICMP가 삭제되지 않습니다. 이는 DNS 확인이 작동 중임을 나타냅니다.
7) 모든 것이 잘 작동한다면 방화벽 문제가 있을 수 있습니다.
답변2
마침내 문제를 발견했습니다. 라우터입니다! 데비안의 구성이 정확합니다. 모두 감사합니다.