Вопросы Теги

Устройство -> трафик устройства блокируется внутри сети

Я столкнулся со странной проблемой, которую я пытался понять и исправить в течение нескольких часов .

У меня есть три основных машины, которые настроены следующим образом:

  • M1: Raspberry pi 3 (raspbian lite), на котором caddy работает как обратный прокси / статический веб-сервер. Кэдди запускается внутри докера с флагом - сетевой хост . Это устройство обслуживает очень маленькие статические веб-сайты, а также перенаправляет трафик на M2 и M3. Это единственное устройство, подключенное к Интернету.
  • M2: Небольшой сервер (Ubuntu 18.04), используемый для развертывания клиентских приложений и прочего. Все приложения развертываются с помощью докера, и трафик поступает от M1 и перенаправляется на этот компьютер
  • M3: небольшой сервер, на котором запущен Plex и другие повседневные приложения, к которым мне нужен внешний доступ. Еще раз, весь трафик идет от M1 и перенаправляется на этот компьютер (старый ноутбук)

. Я столкнулся с проблемой, когда M1 не может получить доступ ни к M2, ни к M3. Во-первых, не работает перенаправление, т.е. я получаю пустую страницу при попытке доступа к данным на M2 и M3. Если я попытаюсь получить доступ к M2 или M3 из M1 с помощью простого curl , я не смогу подключиться ни к одному из них со следующей ошибкой: curl: (7) Не удалось подключиться к порту 7000 : Нет маршрута к хосту.

Попытка получить доступ к веб-сайтам, размещенным на M1, из M2 / M3 работает нормально, но доступ к чему-либо еще (например, к простому серверу REST) ​​возвращает ту же проблему, что и раньше, Нет маршрута к хосту ошибка.

Вот что я пробовал:

  1. Отключить брандмауэр на всех машинах: не повезло, проблемы те же, что и раньше
  2. Отключить брандмауэр на маршрутизаторе: снова не повезло
  3. Завершить работу несущественных служб : Не работает

Я также установил WireGuard с PIVPN и все установлено правильно, но происходит то же самое. Рукопожатие прошло успешно, IP-адрес отображается как домашний, но трафик на самом деле не пересылается, поскольку, когда я пытаюсь получить доступ к панели администратора моего маршрутизатора, он не работает.

Кажется, что-то блокирует доступ устройствам к другим устройства в сети. Кроме отключения всех различных брандмауэров, я, к сожалению, не знаю, что делать дальше. Кто-нибудь знает, что это может быть?

0
задан 17 September 2020 в 21:45
2 ответа

В конце концов, я подтвердил, что все проблемы исходят от моего маршрутизатора. Перезагрузка устранила все проблемы, с которыми я столкнулся. Я попытался отключить правила брандмауэра, изменить конфигурацию сети и т. Д., И в конце концов перезагрузка исправила все. Сейчас я связываюсь со своим интернет-провайдером, чтобы получить нового. Спасибо всем за помощь

0
ответ дан 4 January 2021 в 09:53

Нет маршрута к хосту означает, что сервер M1 не имеет записи в таблице маршрутизации для M2 и M3.

Возможные проблемы:

  • нет шлюза по умолчанию (или статического маршрута ) настроен на M1 в направлении M2 и M3
  • неверно настроенная сеть (т. е. неверная маска подсети) на M1 и / или M2 и / или M3

Проверить таблицу маршрутизации и настройки сети на M1, M2, M3:

таблица маршрутизации команды:

  • ip route
  • netstat -nr

команды сетевых настроек:

  • ip-адрес
  • ifconfig
0
ответ дан 4 January 2021 в 09:53

Теги

Похожие вопросы