저는 Ubuntu 서버를 실행 중이고 이를 로컬 네트워크에 연결했습니다. /etc/network/interfaces
파일을 다음과 같이 수정했습니다 .
auto eth3
iface eth3 inet static
address 192.168.1.15
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 8.8.8.8
인터페이스가 나타나고 올바른 정보가 표시됩니다. 하드웨어 수준의 네트워크 카드가 깜박이고 트래픽을 표시합니다. localhost에 ping을 보낼 수 있습니다.
인터페이스에서 실행 tcpdump
하고 카드에서 나오는 네트워크 트래픽을 확인했습니다. 모든 면에서 보면 네트워크는 작동 중이며 어떤 오류도 표시되지 않습니다.
그러나 네트워크에 있는 컴퓨터에 대해 ping을 시도하거나 다른 컴퓨터에서 이 컴퓨터에 다시 ping을 시도할 때 해당 컴퓨터가 존재하지 않는 것처럼 보입니다. 저는 10년 넘게 Linux 서버를 사용해 왔지만 이런 것을 본 적이 없습니다. 내가 무엇을 확인할 수 있는지에 대한 아이디어가 있는 사람이 있나요?
IP 출력:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 00:25:90:0a:eb:08 brd ff:ff:ff:ff:ff:ff
3: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:25:90:0a:eb:09 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.10/24 brd 192.168.1.255 scope global eth3
valid_lft forever preferred_lft forever
inet6 fe80::225:90ff:fe0a:eb09/64 scope link
valid_lft forever preferred_lft forever
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.9.8.1 peer 10.9.8.2/32 scope global tun0
valid_lft forever preferred_lft forever
ifconfig 출력:
eth3 Link encap:Ethernet HWaddr 00:25:90:0a:eb:09
inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::225:90ff:fe0a:eb09/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1433 errors:0 dropped:0 overruns:0 frame:0
TX packets:1115 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:179713 (179.7 KB) TX bytes:128624 (128.6 KB)
Interrupt:17 Memory:feae0000-feb00000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:590 (590.0 B) TX bytes:590 (590.0 B)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.9.8.1 P-t-P:10.9.8.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
답변1
tun0에 표시된 것처럼 활성 사이트 간 VPN이 있습니다. VPN이 로컬 연결을 방해할 수 있습니다.
많은 VPN은 보안상의 이유로 소위 전체 터널을 사용하고 설명하는 "문제"와 같은 로컬 연결을 방해합니다. 이는 의도된 보안 정책의 일부입니다.
로컬 트래픽을 얻으려면 VPN을 꺼야 하지만 VPN이 통신하고 있는 상대방과의 연결이 끊어집니다.
또한 tun
진단 데이터에 있는 메시지 패킷과 삭제된 메시지 패킷도 의심스러운 일이 진행되고 있다는 단서입니다. 뭔가/일부 소프트웨어/커널 모듈이 고의로 패킷을 삭제하는 것 같습니다.