Διαδικτυακή συνδεσιμότητα Ubuntu Server

[Zazula]

Φρέσκια εγκατάσταση Ubuntu Server 16.04.3 LTS. Μόλις ολοκληρώθηκε η εγκατάσταση, σετάρω την κάρτα Ethernet και έχω συνδεσιμότητα στο τοπικό δίκτυο· λ.χ. πινγκάρω άλλες ενδοδικτυακές ΙΡ ή μπαίνω κανονικά στον Ubuntu Server από γουιντοζόκουτο με PuTTY. Ωστόσο από τον Ubuntu Server δεν μπορώ να πινγκάρω διαδικτυακές IP ή domain, παίρνοντας μήνυμα «Packet filtered» κι έχοντας 100% απώλεια πακέτων. Τι πρέπει να κάνω; (Ευχαριστώ εκ των προτέρων.)

[ODT]

Βρίσκεσαι σε εταιρικό δίκτυο; Το πιθανότερο είναι πως το Ping κόβεται από κάποιο firewall ή μπορεί απλά να μην έχεις σετάρει σωστά το gateway κλπ. 

[Zazula]

Όχι, δεν είναι εταιρικό το δίκτυο, ο υπολογιστής είναι απλώς συνδεδεμένος σε θύρα LAN του ρούτερ. Δοκίμασα ufw disable, αλλά δεν άλλαξε τίποτα. Άλλαξα τη στάθμη του Firewall στο ρούτερ, πάλι δεν άλλαξε τίποτα. Το να μην έχω σετάρει κάτι σωστά στον Ubuntu Server είναι αυτό που κι εγώ υποπτεύομαι, αλλά θα χρειαστώ βοήθεια να το εντοπίσω και να το διορθώσω.

[xrhstosiak]

μερικα ρουτερ φτηνα συνηθως τα κανουν λιγο μανταρα και δεν συνδεουν σωστα τις συσκευες που ειναι στο wifi με αυτες που ειναι στο ethernet

και ας περνουν ip απο το ιδιο dhcp pool, δες λοιπον αν εχεις διαφορετικη συμπεριφορα οταν ειναι ολα απο την ιδια πλευρα.

επισης μηπως εβαλες στο install ενεργο το firewall στο ubuntu server?

[Zazula]

Όσο το ψάχνω τόσο πιο βέβαιος είμαι ότι ο Ubuntu Server στο συγκεκριμένο μηχανάκι δεν έχει πρόσβαση εκτός LAN.

Όπως είπα, και με

>sudo ufw disable

δεν αλλάζει απολύτως τίποτα.

Επίσης, η ΙΡ του είναι static, δεν δίνεται από DHCP. Αλλά και δεν καταλαβαίνω γιατί ο ρούτερ να κόβει ειδικά αυτουνού του υπολογιστή την έξοδο στο WAN, και ν' αφήνει όλους τους άλλους.

Ειλικρινά, όμως, δεν υπάρχει συγκεκριμένο troubleshooting όταν δεν μπορεί να συνδεθεί ένας Ubuntu Server στο ίντερνετ; 

[jim_p]

Τι του εχεις βαλει απο dns?

[Zazula]

5 λεπτά πριν, jim_p είπε

Τι του εχεις βαλει απο dns?

Στο /etc/network/interfaces έχω προσθέσει εξαρχής και το 8.8.8.8:

>.
	source /etc/network/interfaces.d/*
	 
	auto lo
	iface lo inet loopback
	 
	auto enp7s0
	allow-hotplug enp7s0
	iface enp7s0 inet static
	address 192.168.1.222
	netmask 255.255.255.0
	gateway 192.168.1.1
	dns-nameservers 192.168.1.1 8.8.8.8
	iface enp7s0 inet6 auto

[jim_p]

Για αρχη, σβησε το 

>iface enp7s0 inet6 auto

αν δεν θες το interface σου να παιρνει ipv6 απο καπου. Μετα, δοκιμασε να σβησεις την γραμμη των dns απο εκει και να την βαλεις στο /etc/resolv.conf.

[Zazula]

1 λεπτό πριν, jim_p είπε

Για αρχη, σβησε το 

>iface enp7s0 inet6 auto

αν δεν θες το interface σου να παιρνει ipv6 απο καπου. Μετα, δοκιμασε να σβησεις την γραμμη των dns απο εκει και να την βαλεις στο /etc/resolv.conf.

Τη γραμμή για το IPv6 την έβαλα επειδή όταν πήγαινε να τσεκάρει στα repositories μου 'βγαζε σφάλμα IPv6 όταν δεν την είχα.
Οι nameservers υπάρχουν κανονικά στο /etc/resolv.conf, το είχα τσεκάρει κι έλεγε να μην το αλλάξω με το χέρι — κι αφού είχε τους δύο nameservers που 'θελα, το άφησα έτσι.

 

UPDATE

Απαλείφοντας τη γραμμή dns-servers, οι αντίστοιχες εγγραφές χάνονται από το /etc/resolv.conf έπειτα από επανεκκίνηση. Οπότε πήγα και την ξανάβαλα.

[Επισκέπτης]

Δες:

#ifconfig -a

#ip route show

#iptables -L -n

# ping default gw

#ping 8.8.8.8

#traceroute 8.8.8.8

#arp -a

#dig

#dig www.insomnia.gr

Επεξ/σία 11 Φεβρουαρίου 2018 από Επισκέπτης

[Zazula]

>.
	ifconfig -a
	enp7s0   Link encap:Ethernet   HWaddr [MAC address]
	         inet addr:192.168.1.222 Bcast:192.168.1.255 Mask:255.255.255.0
	         inet6 addr: blahblahblah/64 Scope:Link
	         inet6 addr: blahblahblahblahblah/64 Scope:Global
	         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
	         RX packets:16 errors:0 dropped:0 overruns:0 frame:0
	         TX packets:35 errors:0 dropped:0 overruns:0 carrier:0
	         collisions:0 txqueuelen:1000
	         RX bytes:1978 (1.9 KB)  TX bytes:3708 (3.7 KB)
	         Interrupt:17
	 
	lo       Link encap:Local Loopback
	         inet addr:127.0.0.1 Mask:255.0.0.0
	         inet6 addr: ::1/128 Scope:Host
	         UP LOOPBACK RUNNING  MTU:65536  Metric:1
	         RX packets:5320 errors:0 dropped:0 overruns:0 frame:0
	         TX packets:5320 errors:0 dropped:0 overruns:0 carrier:0
	         collisions:0 txqueuelen:1
	         RX bytes:394304 (394.3 KB)  TX bytes:394304 (394.3 KB)
	 
	ip route show
	default via 192.168.1.1 dev enp7s0 onlink
	192.168.1.0/24 dev enp7s0  proto kernel  scope link  src 192.168.1.222

.

Στην εντολή iptables -L -n τι ακριβώς να κοιτάξω; Εγγραφές limit, ύπαρξη σχολίων, συγκεκριμένα chains;

Επεξ/σία 11 Φεβρουαρίου 2018 από Zazula

[Επισκέπτης]

Καταρχάς βλέπεις με ping το 192.168.1.1 ? Βλέπεις ping  πρός internet (8.8.8.8) ? Δώσε και τα υπόλοιπα outputs αν θες.

Στο iptables δες το policy να μην είναι drop ή κάνε clear ότι rules έχει (-f) και δες πως δεν κάνει drop κάποιο policy.

Επεξ/σία 11 Φεβρουαρίου 2018 από Επισκέπτης

[Zazula]

Χμ, μάλλον έβγαλες έναν λαγό με το iptables.  (Αν και νομίζω ότι αυτή η συμπεριφορά είναι αναμενόμενη λόγω του ufw.)

>.
	sudo iptables -L -n | less
	Chain INPUT (policy DROP)
	Chain FORWARD (policy DROP)
	Chain OUTPUT (policy ACCEPT) 
	[...]
	 
	ping -c4 192.168.1.1
	PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data
	64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.923 ms
	64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.849 ms
	64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=1.13 ms
	64 bytes from 192.168.1.1: icmp_seq=4 ttl=64 time=1.02 ms
	--- 192.168.1.1 ping statistics ---
	4 packets transmitted, 4 received, 0% packet loss, time 3005ms
	rtt min/avg/max/mdev = 0.849/0.983/1.139/0.113 ms
	 
	ping -c4 8.8.8.8
	PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data
	From 192.168.1.1: icmp_seq=1 Packet filtered
	From 192.168.1.1: icmp_seq=2 Packet filtered
	From 192.168.1.1: icmp_seq=3 Packet filtered
	From 192.168.1.1: icmp_seq=4 Packet filtered
	--- 8.8.8.8 ping statistics ---
	4 packets transmitted, 0 received, 100% packet loss, time 3004ms
	 
	dig
	; <<>> DiG 9.10.3-P4-Ubuntu <<>>
	;; global options: +cmd
	;; Got answer:
	;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: xxxx
	;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 1
	;; OPT PSEUDOSECTION:
	; EDNS: version: 0, flags:; udp: 4096
	;; QUESTION SECTION:
	;.                                                    IN    NS
	;; ANSWER SECTION:
	.                                             353930  IN    NS       i.root-servers.net.
	.                                             353930  IN    NS       f.root-servers.net.
	.                                             353930  IN    NS       g.root-servers.net.
	.                                             353930  IN    NS       d.root-servers.net.
	.                                             353930  IN    NS       a.root-servers.net.
	.                                             353930  IN    NS       h.root-servers.net.
	.                                             353930  IN    NS       b.root-servers.net.
	.                                             353930  IN    NS       m.root-servers.net.
	.                                             353930  IN    NS       e.root-servers.net.
	.                                             353930  IN    NS       c.root-servers.net.
	.                                             353930  IN    NS       j.root-servers.net.
	.                                             353930  IN    NS       l.root-servers.net.
	.                                             353930  IN    NS       k.root-servers.net.
	;; Query time: 12 msec
	;; SERVER: 192.168.1.1#53(192.168.1.1)
	;; WHEN: Sun Feb 11 xx:xx:xx EST 2018
	;; MSG SIZE  rcvd: 239
	 
	dig www.insomnia.gr
	; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.insomnia.gr
	;; global options: +cmd
	;; Got answer:
	;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: xxxxx
	;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
	;; OPT PSEUDOSECTION:
	; EDNS: version: 0, flags:; udp: 4096
	;; QUESTION SECTION:
	;www.insomnia.gr.                                   IN    A
	;; ANSWER SECTION:
	www.insomnia.gr.                            300     IN    A       104.24.6.31
	www.insomnia.gr.                            300     IN    A       104.24.7.31
	;; Query time: 11 msec
	;; SERVER: 192.168.1.1#53(192.168.1.1)
	;; WHEN: Sun Feb 11 xx:xx:xx EST 2018
	;; MSG SIZE  rcvd: 76

Επεξ/σία 11 Φεβρουαρίου 2018 από Zazula

[Επισκέπτης]

Βασικά αν μπορείς άλλαξε το policy σε INPUT chain (κάνε μια δοκιμή με flush τα iptables rules,  iptables -t filter -F, iptables -P INPUT ACCEPT, iptables -P FORWARD ACCEPT και ξαναδοκίμασε ping πρός 8.8.8.8).

Kάνεις και κάποιο routing ? (FORWARD chain), αν ναί δές ότι είναι enabled το ipv4 forwarding (το ipv6 είναι ξεχωριστές ρυθμίσεις) με:

cat  /proc/sys/net/ipv4/ip_forward

Αν είναι 0 δεν θα προωθεί traffic επομένως άλλαξε το πχ με: echo 1 > /proc/sys/net/ipv4/ip_forward

Τα dns queries που κάνεις πάντως δείχνει να δουλεύουν χρηριμοποιόντας 192.168.1.1, btw wget κάνεις (wget www.insomnia.gr) ?

Επεξ/σία 11 Φεβρουαρίου 2018 από Επισκέπτης

[Zazula]

Έκανα sudo ufw disable κι επανεκκίνηση, οπότε το iptables είχε ACCEPT και στα τρία chain και κανέναν πρόσθετο κανόνα. Το ping 8.8.8.8 συνεχίζει ωστόσο να μην δουλεύει.

 

Με την ευκαιρία, έκανα και:

>.
	> cat  /proc/sys/net/ipv4/ip_forward
	0
	> sudo nano /etc/sysctl.conf
	[διαγραφή #]net.ipv4.ip_forward = 1
	> sudo sysctl -p
	net.ipv4.ip_forward = 1
	> cat  /proc/sys/net/ipv4/ip_forward
	1

Βέβαια το ανωτέρω έγινε επικουρικά· δεν είχε κάποια επίδραση στη διαδικτυακή συνδεσιμότητα.