Вопросы Теги

Ubuntu 14.04 может только получить доступ к внешним сетям при использовании DHCP, не статического дюйм/с

Я настраиваю некоторый сервер на Сервере Ubuntu 14.04 (никакой GUI), и я, имеют следующую конфигурацию:

auto lo
iface lo inet loopback


## Management network eth0
auto eth0
iface eth0 inet static
address 10.0.0.11
netmask 255.255.255.0
gateway 10.0.0.1
dns-nameservers 8.8.8.8 8.8.4.4

К сожалению, при использовании этой конфигурации я могу только получить доступ к LAN, любая попытка проверить с помощью ping-запросов или получить доступ к чему-либо за пределами наших сетевых сбоев.

Если я использую DHCP и просто беру, какой когда-либо IP-адрес маршрутизатор дает мне, я могу получить доступ к внутренним и внешним сетям. Для тестирования пользы я пытался использовать, "проверяют с помощью ping-запросов google.com" для тестирования внешней возможности соединения.

Еще одно примечание, в маршрутизаторе, если я связываю IP с MAC-адресом, это, кажется, работает просто великолепно, но я не хочу эти правила жить в моем маршрутизаторе, я быть очень бы они быть настроенным на сервере.

1
задан 24 March 2015 в 00:32
1 ответ

Похоже, что происходит то, что либо ваш маршрутизатор не получает MAC-адрес сетевой карты вашего компьютера, либо ваша сетевая карта не получает MAC-адрес маршрутизатора. Чтобы проверить это, вы можете сбросить таблицу Mac на обоих. В Linux вы можете выполнить arp -an для проверки.

Следующий вопрос: почему и почему это вообще работает (т.е. почему локальные IP-адреса доступны для проверки связи). У меня есть две идеи, ни одна из которых не подходит идеально:

  1. Ваша статическая конфигурация неверна. Например, это неправильный IP-адрес шлюза, неправильная маска подсети или что-то еще. Вещи часто работают, когда не должны, поскольку Linux особенно заинтересован в использовании proxy-arp. Я знаю, вы говорите, что проверили это, но я уже был в ситуации, когда я дважды проверял вещи, и они все еще были опечатаны. Я включил это для полноты картины. Было бы полезно опубликовать выходные данные ip route show и ip addr show (в отличие от просто файлов конфигурации), чтобы убедиться, что они одинаковы для dhcp и static. Это позволит проверить, правильно ли анализируется ваш файл конфигурации.

  2. Ваш маршрутизатор или ваш коммутатор «пытается быть умным». Например, у маршрутизатора может быть функция, чтобы попытаться остановить кражу IP-адресов людьми, блокируя IP-трафик для IP-адресов в пуле, который он не передал; чтобы исправить это, выключите эту функцию или используйте IP-адрес вне пула. Точно так же коммутатор может использовать отслеживание DHCP , которое будет иметь такой же эффект; либо занесите IP-адрес в белый список, либо отключите его.

0
ответ дан 4 December 2019 в 07:57

Теги

Похожие вопросы