LINUX.ORG.RU

Debian , проблема с настройкой сети.

 , , ,


0

0

Доброго дня господа. Столкнулся с небольшой проблемой: Исходные данные ОС Debian 9 внутри сети все пингуется и по IP и по имени , шлюз пингуется , но какого то черта не пингуются внешние сайты. При том что внешние репозитории ОС видит и берет оттуда обновления и ПО. В чем может быть проблема?

source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug ens18
iface ens18 inet static
address 192.168.3.6
netmask 255.255.255.0
gateway 192.168.3.2
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.3.1
dns-search its.local

В resolv вроде все хорошо
search its.local
nameserver 192.168.3.1

И networks

default 0.0.0.0
loopback 127.0.0.0
link-local 169.254.0.0
localnet 192.168.3.0

root@Proxyprime:/home/mob# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 26:ad:ae:2d:ea:09 brd ff:ff:ff:ff:ff:ff
inet 192.168.3.6/24 brd 192.168.3.255 scope global ens18
valid_lft forever preferred_lft forever

root@Proxyprime:/home/mob# ip r sh
default via 192.168.3.2 dev ens18 onlink
192.168.3.0/24 dev ens18 proto kernel scope link src 192.168.3.6

и в конечном итоге
root@Proxyprime:/home/mob# ping omega
PING omega.its.local (192.168.3.1) 56(84) bytes of data.
64 bytes from omega.its.local (192.168.3.1): icmp_seq=1 ttl=128 time=0.361 ms
64 bytes from omega.its.local (192.168.3.1): icmp_seq=2 ttl=128 time=0.551 ms
64 bytes from omega.its.local (192.168.3.1): icmp_seq=3 ttl=128 time=0.651 ms
(омега это DC)
root@Proxyprime:/home/mob# ping 192.168.3.2
PING 192.168.3.2 (192.168.3.2) 56(84) bytes of data.
64 bytes from 192.168.3.2: icmp_seq=1 ttl=255 time=0.538 ms
64 bytes from 192.168.3.2: icmp_seq=2 ttl=255 time=0.701 ms
64 bytes from 192.168.3.2: icmp_seq=3 ttl=255 time=0.741 ms
(шлюз)

root@Proxyprime:/home/mob# apt-get install squid3
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Будут установлены следующие дополнительные пакеты:
libcap2-bin libdbi-perl libecap3 libltdl7 libpam-cap squid
squid-common squid-langpack
Предлагаемые пакеты:
libclone-perl libmldbm-perl libnet-daemon-perl libsql-statement-perl squidclient squid-cgi squid-purge resolvconf smbclient ufw winbindd
НОВЫЕ пакеты, которые будут установлены:
libcap2-bin libdbi-perl libecap3 libltdl7 libpam-cap squid squid-common squid-langpack squid3
обновлено 0, установлено 9 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 4 094 kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 13,3 MB.
Хотите продолжить? [Д/н]

Все качается. Но почему тогда не пингуется ни один сайт по имени , пробовал 8.8.8.8 пинговать тоже самое пустота.. Заранее большое спасибо! Так же один момент на шлюзе настроен 3.6 IP прямой доступ, проверено на виндовых машинах все ходит напрямую,а сама ОСЬ крутится на виртуалке.

traseroute ya.ru вывод выложи плиз

anonymous ()
Ответ на: комментарий от anonymous

root@Proxyprime:/home/mob# traceroute ya.ru traceroute to ya.ru (87.250.250.242), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

mobcity63 ()
Ответ на: комментарий от mad_austronaut
source /etc/network/interfaces.d/* 
# The loopback network interface 
auto lo 
iface lo inet loopback
# The primary network interface
allow-hotplug ens18
iface ens18 inet static
address 192.168.3.6
netmask 255.255.255.0
gateway 192.168.3.2
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.3.1
dns-search its.local

В resolv вроде все хорошо

search its.local
nameserver 192.168.3.1
И networks
default 0.0.0.0
loopback 127.0.0.0
link-local 169.254.0.0
localnet 192.168.3.0
root@Proxyprime:/home/mob# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 26:ad:ae:2d:ea:09 brd ff:ff:ff:ff:ff:ff
inet 192.168.3.6/24 brd 192.168.3.255 scope global ens18
valid_lft forever preferred_lft forever
root@Proxyprime:/home/mob# ip r sh
default via 192.168.3.2 dev ens18 onlink
192.168.3.0/24 dev ens18 proto kernel scope link src 192.168.3.6
и в конечном итоге
root@Proxyprime:/home/mob# ping omega
PING omega.its.local (192.168.3.1) 56(84) bytes of data.
64 bytes from omega.its.local (192.168.3.1): icmp_seq=1 ttl=128 time=0.361 ms
64 bytes from omega.its.local (192.168.3.1): icmp_seq=2 ttl=128 time=0.551 ms
64 bytes from omega.its.local (192.168.3.1): icmp_seq=3 ttl=128 time=0.651 ms
(омега это DC)
root@Proxyprime:/home/mob# ping 192.168.3.2
PING 192.168.3.2 (192.168.3.2) 56(84) bytes of data.
64 bytes from 192.168.3.2: icmp_seq=1 ttl=255 time=0.538 ms
64 bytes from 192.168.3.2: icmp_seq=2 ttl=255 time=0.701 ms
64 bytes from 192.168.3.2: icmp_seq=3 ttl=255 time=0.741 ms
(шлюз)
Так же лучше читается?

null123 ★★ ()

Что в качестве шлюза? там есть какой-то файрвол?

null123 ★★ ()
Последнее исправление: null123 (всего исправлений: 1)
Ответ на: комментарий от null123

Спасибо! Оформление класс, вчера в попыхах писал , так и не смог експрессом разобраться с лором, впредь постараюсь. По поводу шлюза, стоит cisco она же выполняет роль фаервола, сервер подключен к ней на прямую, в циске не особо силен, да что уж там греха таить она для меня пока что как бейсбольная бита для муравья, вроде и штука классная но поднять не могу, есть подозрение: открыл доступ по протоколу tcp поэтому он видет репозитарии и видимо по факту инет есть , касаемо пингов , насколько я понимаю это протокол icmp, вот он как раз и блокируется циской, поэтому пинги и не проходят. Сейчас покопаюсь немного отпишу.

mobcity63 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.