Terminologie

tag-icon tag-icon networking debian internet
Terminologie

Terminologie

Ich habe einen Server (ich nenne ihn S1), der in der Cloud läuft, aber er verhält sich nicht richtig. Ich habe auch einen anderen Server ( ), der im selben Cloud-Netzwerk läuft und über ein separates Netzwerk ( ) S2verbunden ist .S1eth1

Der Server S1ist über mit diesem internen Netzwerk eth1und über direkt mit dem Internet verbunden eth0.

S1führt Debian Jessie aus, das durch Änderung von einem sauberen Debian Wheezy aktualisiert wurde /etc/apt/sources.list.

S2, das perfekt funktioniert, läuft mit Debian Wheezy. Dasselbe saubere Debian Wheezy wie S1vor dem Upgrade.

Situation

  • S1Ich kann mich von außerhalb des Netzwerks über SSH verbinden
    • über die Schnittstelle eth0.
  • S1Ich kann mich über SSH von einem anderen Server aus verbinden ( S2)
    • über die Schnittstelle eth1.
  • Ich kann mich von S1dem anderen Server aus verbinden ( S2)
    • über die Schnittstelle eth1.
  • Ich kannnichtVerbindung S1zur Außenwelt
    • nicht durcheth0
    • nicht durcheth1
    • Ich kann keine SSH-Verbindung zu anderen Servern herstellen; ich kann nicht pingen 8.8.8.8(währendS2 dürfen); Ich kann Hosts nicht auflösen (mit 8.8.8.8in /etc/resolv.conf)

Problem und Versuche

Ich habe nicht die geringste Ahnung, warum ich keine Verbindung zur Außenwelt herstellen kann.

iptables

$ iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Datei „resolv.conf“

$ cat /etc/resolv.conf
nameserver 10.147.234.1
nameserver 8.8.8.8
nameserver 8.8.4.4

Schnittstellen

$ cat /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

# The one directly connected to the web
auto eth0
iface eth0 inet dhcp

# The one connected to the internal network
auto eth1
iface eth1 inet dhcp

Ping-Anfragen

$ ping -I eth0 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from (MY_IP) eth0: 56(84) bytes of data.
From (MY_IP) icmp_seq=1 Destination Host Unreachable
From (MY_IP) icmp_seq=2 Destination Host Unreachable
From (MY_IP) icmp_seq=3 Destination Host Unreachable

$ ping -I eth1 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from (INTERNAL_IP) eth0: 56(84) bytes of data.
From (INTERNAL_IP) icmp_seq=1 Destination Host Unreachable
From (INTERNAL_IP) icmp_seq=2 Destination Host Unreachable
From (INTERNAL_IP) icmp_seq=3 Destination Host Unreachable

Route -n

$ route -n
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.147.234.0    0.0.0.0         255.255.255.0   U     0      0        0  eth1
(SUBNET_MY_IP (ends 0))    0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.169.254 85.222.226.153  255.255.255.255 UGH   0      0        0 eth0

ip_weiterleitung

$ cat /proc/sys/net/ipv4/ip_forward
0

ifconfig -a

$ ifconfig -a
eth0      Link encap:Ethernet  HWaddr fa:16:3e:d9:ab:b0  
      inet addr:(MY_IP)  Bcast:(MY_IP_BUT_ENDS_WITH_255)  Mask:255.255.255.0
      inet6 addr: (MY_v6_IP) Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:75300 errors:0 dropped:0 overruns:0 frame:0
      TX packets:689 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:9905366 (9.4 MiB)  TX bytes:86792 (84.7 KiB)

eth1      Link encap:Ethernet  HWaddr fa:16:3e:2c:d7:80  
      inet addr:10.147.234.6  Bcast:10.147.234.255  Mask:255.255.255.0
      inet6 addr: (MY_INTERNAL_6_IP) Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:177 errors:0 dropped:0 overruns:0 frame:0
      TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:11626 (11.3 KiB)  TX bytes:1346 (1.3 KiB)

lo        Link encap:Local Loopback  
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:65536  Metric:1
      RX packets:135 errors:0 dropped:0 overruns:0 frame:0
      TX packets:135 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0 
      RX bytes:22168 (21.6 KiB)  TX bytes:22168 (21.6 KiB)

Antwort1

Laut den Ergebnissen der ICMP-Anforderung liegt ein Problem mit dem Routing vor. Zeigen Sie uns: route -n, cat /proc/sys/net/ipv4/ip_forwardund ifconfig -a.

Nach dem Update: Sie haben keine Standardroute in der Routentabelle. Sie können sie wie folgt hinzufügen: route add default gw x.x.x.xSie sollten Ihre Ergebnisse mit der Arbeitsmaschine vergleichen und nach einer Zeile suchen, die Folgendes enthält: Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 x.x.x.x 0.0.0.0 UG 1024 0 0 eth0

AlsAbonnierenrichtig bemerkt, es ist keine dauerhafte Lösung.

verwandte Informationen