FreeNAS no puede resolver los nombres de host, el ping de cualquier IP externa devuelve la IP del host

tag-icon tag-icon ping truenas jail
FreeNAS no puede resolver los nombres de host, el ping de cualquier IP externa devuelve la IP del host

La dirección IP interna de mi enrutador cambió y desde entonces TrueNAS se ha estado comportando mal. Ninguna de las cárceles ya puede resolver un nombre de host. Al solucionar este problema, descubrí que el cliente no puede hacer ping a ninguna dirección IP externa sin que la respuesta provenga del host.

Para información:

  • En este ejemplo, la IP de la cárcel del cliente es 10.153.2.250
  • La IP del host (FreeNAS) es 10.153.2.9
  • La nueva puerta de enlace es 10.0.55.1 (la antigua era 10.55.0.1), y se ha actualizado tanto en la configuración de red del host como en la de las cárceles.
  • Cuando la IP de la puerta de enlace cambió, FreeNAS entró en un bucle de arranque en el siguiente inicio... aparentemente debido a una falla en la resolución de DNS. Según recuerdo (eran las 3 de la mañana y mi mente estaba confusa), la actualización del servidor de nombres y la ruta finalmente lo solucionó.
  • Un recurso compartido SMB en el host dejó de funcionar al mismo tiempo (y aún no ha regresado)

No se puede hacer ping a nombres de dominio:

round-trip min/avg/max/stddev = 15.553/15.790/16.027/0.237 ms
root@jail:~ # ping google.com
ping: cannot resolve google.com: Host name lookup failure

Si manualmente le digo al cliente de la cárcel que busque un dominio, obtengo una dirección IP de vuelta:

root@jail:~ # host google.com
google.com has address 172.217.15.110
google.com has IPv6 address 2607:f8b0:4009:801::200e
google.com mail is handled by 10 aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 8 smtp.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.

SIN EMBARGO, para cualquier dirección IP a la que hago ping desde el cliente de la cárcel, la respuesta proviene de la IP del host de la cárcel (FreeNAS). Al hacer ping a las mismas IP desde el host se obtiene una respuesta normal.

root@jail:~ # ping 172.217.15.110
PING 172.217.15.110 (172.217.15.110): 56 data bytes
64 bytes from 10.153.2.9: icmp_seq=0 ttl=116 time=30.454 ms
64 bytes from 10.153.2.9: icmp_seq=1 ttl=116 time=30.235 ms
64 bytes from 10.153.2.9: icmp_seq=2 ttl=116 time=30.534 ms
^C
--- 172.217.15.110 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 30.235/30.408/30.534/0.126 ms

Otro ejemplo (tenga en cuenta la IP del host, 10.153.2.9, en la respuesta):

root@jail:~ # ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
64 bytes from 10.153.2.9: icmp_seq=0 ttl=57 time=16.027 ms
64 bytes from 10.153.2.9: icmp_seq=1 ttl=57 time=15.553 ms
^C
--- 1.1.1.1 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss

Pero, si hago ping a otra IP interna (que no sea la del enrutador), obtengo la respuesta esperada:

root@jail:~ # ping 10.153.2.205
PING 10.153.2.205 (10.153.2.205): 56 data bytes
64 bytes from 10.153.2.205: icmp_seq=0 ttl=64 time=0.295 ms
64 bytes from 10.153.2.205: icmp_seq=1 ttl=64 time=0.237 ms
64 bytes from 10.153.2.205: icmp_seq=2 ttl=64 time=0.193 ms
^C
--- 10.153.2.205 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.193/0.242/0.295/0.042 ms
root@jail:~

Aquí está el resultado netstat -rndesde dentro del anfitrión. No estoy muy familiarizado con este resultado, pero nada me parece incorrecto (y se parece mucho a la versión del anfitrión):

root@jail:~ # netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags     Netif Expire
default            10.0.55.1          UGS     epair0b
10.0.0.0/8         link#3             U       epair0b
10.153.2.250       link#3             UHS         lo0
127.0.0.1          link#1             UH          lo0

Internet6:
Destination                       Gateway                       Flags     NetifExpire
::/96                             ::1                           UGRS        lo0
::1                               link#1                        UH          lo0
::ffff:0.0.0.0/96                 ::1                           UGRS        lo0
fe80::/10                         ::1                           UGRS        lo0
fe80::%lo0/64                     link#1                        U           lo0
fe80::1%lo0                       link#1                        UHS         lo0
ff02::/16                         ::1                           UGRS        lo0

Aquí está el contenido del cliente resolv.conf(idéntico al del host resolv.confy, como era de esperar, coincide con la configuración de la red FreeNAS):

root@jail:~ # cat /etc/resolv.conf
# Generated by resolvconf
search local
nameserver 1.1.1.1
nameserver 1.0.0.1
nameserver 10.0.55.1
root@jail:~

Revisé el caché arp y las direcciones MAC son correctas.

Entonces... ¿por qué la cárcel recuperaría la IP del host en una respuesta de ping?

información relacionada