다중 네트워크 인터페이스와 방화벽이 비활성화된 우분투 시스템(22.04 LTS)이 있습니다.
외부 IP 주소를 ping /traceroute하면 한 가지 예외를 제외하고 예상대로 작동합니다 178.x.x.x. 다른 컴퓨터에서 이 IP를 핑하면 제대로 작동하지만 이 설치에서는 시간이 초과됩니다.
IP 라우팅/넷플랜 구성을 보려고 하는데 알 수 없습니다.
ip r:
default via 51.x.x.254 dev eno1 proto dhcp src 51.x.x.57 metric 100
51.x.x.0/24 dev eno1 proto kernel scope link src 51.x.x.57 metric 100
51.x.x.254 dev eno1 proto dhcp scope link src 51.x.x.57 metric 100
192.168.169.0/24 dev eno2 proto kernel scope link src 192.168.169.3
213.x.x.99 via 51.x.x.254 dev eno1 proto dhcp src 51.x.x.57 metric 100
그리고ip rule list
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
마침내 traceroute 178.x.x.x:
traceroute to 178.x.x.x (178.x.x.x), 64 hops max
1 51.x.x.252 0.529ms 0.408ms 0.383ms
2 * * *
3 * * *
4 * * *
5 * * *
무엇이 잘못되었는지, 왜 이 컴퓨터에서 IP에 액세스할 수 없는지(다른 컴퓨터에서는 잘 작동함) 알 수 없기 때문에 이것이 나를 미치게 만듭니다.
netplan get all반품:
network:
version: 2
renderer: networkd
ethernets:
lo:
dhcp4: false
optional: true
addresses:
- 127.0.0.1/8
eno1:
accept-ra: false
addresses:
- 51.x.x.57/24
dhcp4: false
match:
macaddress: x:x:x:x:x:x
set-name: eno1
eno2:
match:
macaddress: x:x:x:x:x:x
addresses:
- 192.168.169.3/24
dhcp4: false
set-name: eno2
routes:
- to: default
via: 255.255.255.0
on-link: true
편집하다:
3개의 머신(모든 것에 대한 전체 SSH 액세스)이 있으며 모두 동일한 게이트웨이를 사용 51.x.x.254하고 주소는 178.x.x.x머신 중 하나에 있습니다. 외부에서는 액세스할 수 있지만 178.x.x.x컴퓨터(제가 문제를 겪고 있는 컴퓨터)에서는 액세스할 수 없습니다. 해당 IP 이외의 다른 것을 추적하면 예상대로 작동합니다.
편집 2:
3개 시스템 모두에서 방화벽이 비활성화되어 있습니다. 178.x.x.x첫 번째 시스템에 구성된 주소는 다음과 같습니다.
network:
version: 2
ethernets:
eno1:
optional: true
nameservers:
addresses:
- 8.8.8.8
addresses:
- "178.x.x.x/29"
- "51.x.x.55/24"
dhcp4: false
set-name: "eno1"
eno2:
addresses:
- "192.168.169.1/24"
dhcp4: false
ip -br link; ip -4 -br addr; ip -4 rule; ip -4 neigh ; ip -4 route첫 번째 머신부터 시작:
lo UNKNOWN <LOOPBACK,UP,LOWER_UP>
enx8ac862b39a5b DOWN <BROADCAST,MULTICAST>
eno1 UP <BROADCAST,MULTICAST,UP,LOWER_UP>
eno2 UP <BROADCAST,MULTICAST,UP,LOWER_UP>
lo UNKNOWN 127.0.0.1/8
eno1 UP 178.x.x.x/29 51.x.x.55/24 metric 100
eno2 UP 192.168.169.1/24
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
51.x.x.254 dev eno1 lladdr REACHABLE
192.168.169.6 dev eno2 lladdr REACHABLE
192.168.169.3 dev eno2 lladdr REACHABLE
192.168.169.5 dev eno2 lladdr REACHABLE
192.168.169.4 dev eno2 lladdr REACHABLE
192.168.169.2 dev eno2 lladdr REACHABLE
51.x.x.57 dev eno1 lladdr REACHABLE
51.x.x.56 dev eno1 lladdr REACHABLE
51.x.x.253 dev eno1 lladdr STALE
51.x.x.252 dev eno1 lladdr STALE
default via 51.x.x.254 dev eno1 proto dhcp src 51.x.x.55 metric 100
51.x.x.0/24 dev eno1 proto kernel scope link src 51.x.x.55 metric 100
51.x.x.254 dev eno1 proto dhcp scope link src 51.x.x.55 metric 100
178.x.x.x/29 dev eno1 proto kernel scope link src 178.x.x.x
192.168.169.0/24 dev eno2 proto kernel scope link src 192.168.169.1
213.x.x.99 via 51.x.x.254 dev eno1 proto dhcp src 51.x.x.55 metric 100
178.x.x.x액세스할 수 있는 두 번째 시스템은 다음과 같이 구성됩니다.
network:
version: 2
renderer: networkd
ethernets:
eno1:
addresses:
- "51.x.x.56/24"
nameservers:
addresses:
- 8.8.8.8
dhcp4: false
set-name: "eno1"
eno2:
addresses:
- "192.168.169.2/24"
dhcp4: false
ip -br link; ip -4 -br addr; ip -4 rule; ip -4 neigh ; ip -4 route두 번째 기계에서
lo UNKNOWN <LOOPBACK,UP,LOWER_UP>
enx7e6c479cb2e0 DOWN <BROADCAST,MULTICAST>
eno1 UP <BROADCAST,MULTICAST,UP,LOWER_UP>
eno2 UP <BROADCAST,MULTICAST,UP,LOWER_UP>
lo UNKNOWN 127.0.0.1/8
eno1 UP 51.x.x.56/24
eno2 UP 192.168.169.2/24
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
192.168.169.3 dev eno2 lladdr REACHABLE
192.168.169.1 dev eno2 lladdr REACHABLE
51.x.x.56 dev eno1 lladdr REACHABLE
51.x.x.57 dev eno1 lladdr REACHABLE
51.x.x.252 dev eno1 lladdr STALE
51.x.x.253 dev eno1 lladdr STALE
51.x.x.254 dev eno1 lladdr REACHABLE
default via 51.x.x.254 dev eno1 proto static onlink
51.x.x.0/24 dev eno1 proto kernel scope link src 51.x.x.56
192.168.169.0/24 dev eno2 proto kernel scope link src 192.168.169.2
ip -br link; ip -4 -br addr; ip -4 rule; ip -4 neigh ; ip -4 route세 번째 머신(접근할 수 없는 머신 178.x.x.x)에서:
lo UNKNOWN <LOOPBACK,UP,LOWER_UP>
enx7e6c479cb2e0 DOWN <BROADCAST,MULTICAST>
eno1 UP <BROADCAST,MULTICAST,UP,LOWER_UP>
eno2 UP <BROADCAST,MULTICAST,UP,LOWER_UP>
lo UNKNOWN 127.0.0.1/8
eno1 UP 51.x.x.57/24
eno2 UP 192.168.169.3/24
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
192.168.169.2 dev eno2 lladdr REACHABLE
192.168.169.1 dev eno2 lladdr REACHABLE
51.x.x.56 dev eno1 lladdr REACHABLE
51.x.x.55 dev eno1 lladdr REACHABLE
51.x.x.252 dev eno1 lladdr STALE
51.x.x.253 dev eno1 lladdr STALE
51.x.x.254 dev eno1 lladdr REACHABLE
default via 51.x.x.254 dev eno1 proto dhcp src 51.x.x.57 metric 100
51.x.x.0/24 dev eno1 proto kernel scope link src 51.x.x.57 metric 100
51.x.x.254 dev eno1 proto dhcp scope link src 51.x.x.57 metric 100
192.168.169.0/24 dev eno2 proto kernel scope link src 192.168.169.3
213.x.x.99 via 51.x.x.254 dev eno1 proto dhcp src 51.x.x.57 metric 100
nft list ruleset또한 3개의 머신 모두에서 비어 있습니다.