Настройка сети CentOS 7

0

1

Доброго всем времени суток. Нужна помощь по настройке сети в CentOS 7. Пред история. Дома стоить небольшой сервачок для опытов. В качестве гипервизора стояла CentOS 7.2 на ней было поднят KVM в ней виртуалка с FreeBSD на ней настроены DNS, DHCP сервера и фаирвол. Так вот поменял я HDD предварительно скопировав образы виртуалок, поставил CentOS 7.3 поднял и настроил KVM и всё что было раньше, все конфиги CentOS и образа виртуалок были скопированы и после переустановки ОС возращены на свои места. Всё завелось и прекрасно работает за исключением того что в CentOS нет интернета. А самое интересное что всё вроде настроено правильно как и раньше. Вот что имеем: ping ya.ru PING ya.ru (93.158.134.3) 56(84) bytes of data.

64 bytes from http://www.yandex.ru (93.158.134.3): icmp_seq=1 ttl=58 time=38.3 ms

64 bytes from http://www.yandex.ru (93.158.134.3): icmp_seq=2 ttl=58 time=38.3 ms

64 bytes from http://www.yandex.ru (93.158.134.3): icmp_seq=3 ttl=58 time=38.2 ms

nslookup ya.ru

Server: 192.168.1.1

Address: 192.168.1.1#53

Non-authoritative answer:

Name: ya.ru

Address: 93.158.134.3

Name: ya.ru

Address: 213.180.193.3

Name: ya.ru

Address: 213.180.204.3

telnet ya.ru 80

Trying 93.158.134.3...

И всё. В нет не пускает.

Хотя стоит точка доступа WiFi и подключенные к ней устройства свободно выходят в инет и всё работает. Я уже голову себе сломал пробовал переустанавливать систему но толку нет. Подскажите что может быть.

Ссылка

←	kworker нагружает систему.

Не могу подключится к интернету

→

покажи выхлоп tcpdump и ip route

Pinkbyte ★★★★★
(24.12.16 12:23:44 MSK)

Ответ на: комментарий от Pinkbyte 24.12.16 12:23:44 MSK

ip route

default via 192.168.1.1 dev br0

169.254.0.0/16 dev enp4s0 scope link metric 1003

169.254.0.0/16 dev br0 scope link metric 1004

192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.254

netstat -nr

Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface

0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 br0

169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 enp4s0

169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br0

192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0

С какими параметрами покозать tcpdump

wawan
(24.12.16 12:46:02 MSK) автор топика

Ответ на: комментарий от wawan 24.12.16 12:46:02 MSK

tcpdump -i br0 -nn host ipaddress and port 80

Где ipaddress - IP сервера, куда стучишься телнетом

Pinkbyte ★★★★★
(24.12.16 12:50:12 MSK)
Последнее исправление: Pinkbyte 24.12.16 12:50:20 MSK (всего исправлений: 1)

Ответ на: комментарий от Pinkbyte 24.12.16 12:50:12 MSK

Вывод tcpdump

16:04:54.169076 IP 192.168.1.254.43186 > 93.158.134.3.80: Flags , seq 3208980305, win 29200, options [mss 1460,sackOK,TS val 10562827 ecr 0,nop,wscale 7], length 0 16:04:55.169820 IP 192.168.1.254.43186 > 93.158.134.3.80: Flags , seq 3208980305, win 29200, options [mss 1460,sackOK,TS val 10563828 ecr 0,nop,wscale 7], length 0 16:04:57.173809 IP 192.168.1.254.43186 > 93.158.134.3.80: Flags , seq 3208980305, win 29200, options [mss 1460,sackOK,TS val 10565832 ecr 0,nop,wscale 7], length 0 16:05:01.181807 IP 192.168.1.254.43186 > 93.158.134.3.80: Flags , seq 3208980305, win 29200, options [mss 1460,sackOK,TS val 10569840 ecr 0,nop,wscale 7], length 0 16:05:09.197717 IP 192.168.1.254.43186 > 93.158.134.3.80: Flags , seq 3208980305, win 29200, options [mss 1460,sackOK,TS val 10577856 ecr 0,nop,wscale 7], length 0 16:05:25.229697 IP 192.168.1.254.43186 > 93.158.134.3.80: Flags ~~, seq 3208980305, win 29200, options [mss 1460,sackOK,TS val 10593888 ecr 0,nop,wscale 7], length 0~~

wawan
(24.12.16 13:06:29 MSK) автор топика

Ссылка

Ответ на: комментарий от wawan 24.12.16 12:46:02 MSK

Гипотеза: enp4s0 не включен в бридж br0. Проверить: посмотри brctl show br0. Поправить: покрути NetworkManager, чтобы сделать enp4s0 не отдельным интерфейсом, а членом бриджа br0.

iliyap ★★★★★
(24.12.16 20:28:08 MSK)
Последнее исправление: iliyap 24.12.16 20:28:52 MSK (всего исправлений: 1)

Ответ на: комментарий от iliyap 24.12.16 20:28:08 MSK

brctl show br0

bridge name bridge id STP enabled interfaces

br0 8000.10feed052e7a no enp3s0 vnet0

NetworkManager отключен. enp4s0 не использоваться системой, На него приходит интернет от провайдера и по средствам KVM он проброшен в гостевую ос (FreeBSD) она в свою очередь поднимает PPoE подключения и по бриджу начинает раздавать в инет в локалку.

wawan
(25.12.16 06:33:41 MSK) автор топика

Ответ на: комментарий от wawan 25.12.16 06:33:41 MSK

Ну тогда давай выхлоп тот же tcpdump с FreeBSD с аплинк-интерфейса в сторону провайдера. А сам в этом время стучись на 80 порт с хостовой машины.

Если до виртуалки трафик доходить будет, а к провайдеру уходить не будет - вывод просто - файрвол.

Pinkbyte ★★★★★
(25.12.16 13:17:38 MSK)

Ответ на: комментарий от Pinkbyte 25.12.16 13:17:38 MSK

Вот это то и самое интересное. Фаирвол один для всех а выхлоп разный. Специально поднял виртуалку с win7 на kvm результат точно такой же как и с самим kvm, то есть пинг, nslookup, tracert проходит а нета нет. Хотя в фаирволе есть правило nat on $ext_if inet from $lannet to any -> ($ext_if) но вот всё что на kvm нета нет а на пк и устройствах через WiFi всё работает.

tenlet c ПК

20:40:23.099745 IP 192.168.1.10.43301 > 93.158.134.3.80: Flags ~~, seq 1857223862, win 29200, options [mss 1460,sackOK,TS val 434910 ecr 0,nop,wscale 7], length 0~~

20:40:23.144531 IP 93.158.134.3.80 > 192.168.1.10.43301: Flags [S.], seq 1815279845, ack 1857223863, win 14100, options [mss 1410,nop,nop,sackOK,nop,wscale 9], length 0 20:40:23.144871 IP 192.168.1.10.43301 > 93.158.134.3.80: Flags [.], ack 1, win 229, length 0

~~20:40:23.293453 IP 192.168.1.10.43301 > 93.158.134.3.80: Flags [P.], seq 1:3, ack 1, win 229, length 2 20:40:23.338388 IP 93.158.134.3.80 > 192.168.1.10.43301: Flags [.], ack 3, win 28, length 0~~

~~telnen с виртуалок~~

~~20:41:49.841062 IP 192.168.1.254.39622 > 93.158.134.3.80: Flags ~~, seq 1373372476, win 29200, options [mss 1460,sackOK,TS val 1524363 ecr 0,nop,wscale 7], length 0~~~~

~~20:41:50.841516 IP 192.168.1.254.39622 > 93.158.134.3.80: Flags ~~, seq 1373372476, win 29200, options [mss 1460,sackOK,TS val 1525364 ecr 0,nop,wscale 7], length 0~~~~

~~telnet с kvm на интерфейсе который смотрит в сторону провайдера~~

~~20:44:25.166660 IP 176.62.67.124.56385 > 93.158.134.3.80: Flags ~~, seq 278351652, win 29200, options [mss 1460,sackOK,TS val 1369962664 ecr 0,nop,wscale 7], length 0~~~~

~~20:44:26.168725 IP 176.62.67.124.56385 > 93.158.134.3.80: Flags ~~, seq 278351652, win 29200, options [mss 1460,sackOK,TS val 1369963667 ecr 0,nop,wscale 7], length 0~~~~

~~20:44:28.172706 IP 176.62.67.124.56385 > 93.158.134.3.80: Flags ~~, seq 278351652, win 29200, options [mss 1460,sackOK,TS val 1369965671 ecr 0,nop,wscale 7], length 0~~~~

~~telnet с ПК на интерфейсе который смотрит в сторону провайдера~~

~~20:46:18.696572 IP 176.62.67.124.52091 > 93.158.134.3.80: Flags ~~, seq 2747140219, win 29200, options [mss 1460,sackOK,TS val 2698237518 ecr 0,nop,wscale 7], length 0~~~~

~~20:46:18.735465 IP 93.158.134.3.80 > 176.62.67.124.52091: Flags [S.], seq 3547750649, ack 2747140220, win 14100, options [mss 1410,nop,nop,sackOK,nop,wscale 9], length 0~~

~~20:46:18.735828 IP 176.62.67.124.52091 > 93.158.134.3.80: Flags [.], ack 1, win 229, length 0~~

~~И в чом может быть затык.~~

wawan
(25.12.16 17:48:32 MSK) автор топика

Ответ на: комментарий от wawan 25.12.16 17:48:32 MSK

Не вижу ответов в виртуалке - вот и проблема. Кури почему у тебя хреново проброшен интерфейс. Попробуй не пробрасывать весь интерфейс, а сделать стандартное tap-устройство и закинуть его в еще один мост на хостовой машине(на мосту IP не нужен ясное дело). Если это поможет - кури почему плохо работает проброс интерфейса.

Update: стоп, а как ты проверил работоспособность интерфейса провайдера на хостовой машине? Остановил виртуалку? Нет ли у тебя там конфликта адресов случаем? Провайдер точно не привязывается к MAC-адресу сетевухи?

Pinkbyte ★★★★★
(25.12.16 19:41:57 MSK)
Последнее исправление: Pinkbyte 25.12.16 19:44:08 MSK (всего исправлений: 2)

Ответ на: комментарий от Pinkbyte 25.12.16 19:41:57 MSK

Вопро

Подскажите как поднять tap интерфейс и повесить на него бридж. Не могу негде найти информации по настройке.

wawan
(27.12.16 20:50:52 MSK) автор топика

Ответ на: Вопро от wawan 27.12.16 20:50:52 MSK

Подскажите как поднять tap интерфейс и повесить на него бридж

Через что ты подымаешь виртуалку? Руками запуская qemu или через libvirt?

Pinkbyte ★★★★★
(28.12.16 11:21:12 MSK)

Ответ на: комментарий от Pinkbyte 28.12.16 11:21:12 MSK

libvirt

wawan
(28.12.16 19:03:27 MSK) автор топика

Ответ на: комментарий от wawan 28.12.16 19:03:27 MSK

так стандартный метод через мост, не?

Pinkbyte ★★★★★
(28.12.16 20:20:21 MSK)

Ответ на: комментарий от Pinkbyte 28.12.16 20:20:21 MSK

Для теста поднял виртуалку с ubuntu в качестве шлюза. Всё работает. То есть с настройками сери cenOS всё нормаль. Причина таится гдето во freeBSD. Но вот только где?

wawan
(04.01.17 12:55:00 MSK) автор топика

Ответ на: комментарий от wawan 04.01.17 12:55:00 MSK

какая версия FreeBSD?

robotron5 ★
(04.01.17 14:32:28 MSK)

Ответ на: комментарий от robotron5 04.01.17 14:32:28 MSK

freeBSD 11. Спасибо все за помощь я нашел в чем была проблема.

А точнее проблема была в virtio драйверах, то есть при создании ВМ со шлюзам я выбирал virtio драйвера для сети, как оказалось зря. В данный момент всё построено следующим образом. Сетевой интерфейс который проброшен с хоста в ВМ на который приходит провайдер выбран драйвер е1000 а на бриджовый интерфейс virtio и всё прекрасно работает. Еще раз спасибо всем.

wawan
(04.01.17 17:04:19 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	kworker нагружает систему.

Admin

Не могу подключится к интернету

→

Вывод tcpdump

Вопро

Похожие темы