Я настраиваю некоторый сервер на Сервере Ubuntu 14.04 (никакой GUI), и я, имеют следующую конфигурацию:
auto lo
iface lo inet loopback
## Management network eth0
auto eth0
iface eth0 inet static
address 10.0.0.11
netmask 255.255.255.0
gateway 10.0.0.1
dns-nameservers 8.8.8.8 8.8.4.4
К сожалению, при использовании этой конфигурации я могу только получить доступ к LAN, любая попытка проверить с помощью ping-запросов или получить доступ к чему-либо за пределами наших сетевых сбоев.
Если я использую DHCP и просто беру, какой когда-либо IP-адрес маршрутизатор дает мне, я могу получить доступ к внутренним и внешним сетям. Для тестирования пользы я пытался использовать, "проверяют с помощью ping-запросов google.com" для тестирования внешней возможности соединения.
Еще одно примечание, в маршрутизаторе, если я связываю IP с MAC-адресом, это, кажется, работает просто великолепно, но я не хочу эти правила жить в моем маршрутизаторе, я быть очень бы они быть настроенным на сервере.
Похоже, что происходит то, что либо ваш маршрутизатор не получает MAC-адрес сетевой карты вашего компьютера, либо ваша сетевая карта не получает MAC-адрес маршрутизатора. Чтобы проверить это, вы можете сбросить таблицу Mac на обоих. В Linux вы можете выполнить arp -an
для проверки.
Следующий вопрос: почему и почему это вообще работает (т.е. почему локальные IP-адреса доступны для проверки связи). У меня есть две идеи, ни одна из которых не подходит идеально:
Ваша статическая конфигурация неверна. Например, это неправильный IP-адрес шлюза, неправильная маска подсети или что-то еще. Вещи часто работают, когда не должны, поскольку Linux особенно заинтересован в использовании proxy-arp. Я знаю, вы говорите, что проверили это, но я уже был в ситуации, когда я дважды проверял вещи, и они все еще были опечатаны. Я включил это для полноты картины. Было бы полезно опубликовать выходные данные ip route show
и ip addr show
(в отличие от просто файлов конфигурации), чтобы убедиться, что они одинаковы для dhcp и static. Это позволит проверить, правильно ли анализируется ваш файл конфигурации.
Ваш маршрутизатор или ваш коммутатор «пытается быть умным». Например, у маршрутизатора может быть функция, чтобы попытаться остановить кражу IP-адресов людьми, блокируя IP-трафик для IP-адресов в пуле, который он не передал; чтобы исправить это, выключите эту функцию или используйте IP-адрес вне пула. Точно так же коммутатор может использовать отслеживание DHCP , которое будет иметь такой же эффект; либо занесите IP-адрес в белый список, либо отключите его.