Пропал интернет на mx linux.

0

1

Доброго дня всем. По неизвестной причине (либо после обновления либо после ну не знаю чего) пропал интернет. Использую mx linux (при загрузке выбираю вариант "systemd’, так как именно этот вариант мне и нужен для использования). Иконка «сетевые подключения» показывает, что подключение есть, при запуске апплета «сети»- тоже всё ок - проводное соединение - установлено. При выборе варианта при загрузке - без systemd - интернет есть. Также на этом компе - стоит windows 10 - тоже интернет есть.

Немного поискав по форуму - публикую выхлоп диагностических сетевых команд:


$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether d4:3d:7e:d8:6e:b0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.4/24 brd 192.168.1.255 scope global dynamic noprefixroute eth0
       valid_lft 86231sec preferred_lft 86231sec
    inet6 fe80::e8da:5ea9:38d0:938a/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

$ ip r
default via 192.168.1.1 dev eth0 proto dhcp metric 100 
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.4 metric 100


$ cat /etc/resolv.conf

nameserver 10.255.255.3
nameserver 192.168.1.1

$ ls -l /etc/resolv.conf
-rw-r--r-- 1 root root 48 авг 29 21:21 /etc/resolv.conf


$ systemctl list-units --type service --all | grep -i net
  network-manager.service                                                                   loaded    active   exited  LSB: network connection manager
  networking.service                                                                        loaded    active   exited  Raise network interfaces
  NetworkManager-wait-online.service                                                        loaded    active   exited  Network Manager Wait Online
  NetworkManager.service                                                                    loaded    active   running Network Manager
  ntpsec-systemd-netif.service                                                              loaded    inactive dead    ntpsec-systemd-netif.service
  ntpsec.service                                                                            loaded    active   running Network Time Service
  systemd-networkd-wait-online.service                                                      loaded    active   exited  Wait for Network to be Configured
  systemd-networkd.service                                                                  loaded    active   running Network Service

  
$ nmcli con show
NAME                                                                       UUID                                  TYPE      DEVIC>
Проводное соединение 1                                                     a019475b-4b3a-3f68-822a-90ce9dc22693  ethernet  eth0 >
Korea 1 TCP Daiyuu Nobori, Japan vpngate_public-vpn-84.opengw.net_tcp_443  96621675-fc45-4a25-955e-b57809a47b3f  vpn       --   >
vpngate_vpn752689053.opengw.net_tcp_995                                    40bea90e-ec81-413b-a944-4a1491c635ae  vpn       --   >
lines 1-4/4 (END)


$ ping -c 5 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.

--- 192.168.1.1 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4093ms


$ ping -c 5 77.40.0.2 
PING 77.40.0.2 (77.40.0.2) 56(84) bytes of data.

--- 77.40.0.2 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4092ms



$ ping -c 5 77.40.0.3
PING 77.40.0.3 (77.40.0.3) 56(84) bytes of data.

--- 77.40.0.3 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4076ms


$ ping -c 5 ya.ru
ping: ya.ru: Неизвестное имя или служба


$ ping -c 5 77.88.8.8
PING 77.88.8.8 (77.88.8.8) 56(84) bytes of data.

--- 77.88.8.8 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4099ms

Помогите, пожалуйста починить интернет.

←	Как правильно запускать ejabberdctl?

Где заказать иконки?

→

фаервол?

usi_svobodi ☆
(11.09.22 18:02:16 MSK)

Ответ на: комментарий от usi_svobodi 11.09.22 18:02:16 MSK

Не ставил. Есть windscribe, но он неактивен.

Palette
(11.09.22 18:55:23 MSK) автор топика

Ответ на: комментарий от Palette 11.09.22 18:55:23 MSK

iptables не нужно ставить, оно просто есть. Посмотри таблицы.

Zhbert ★★★★★
(11.09.22 18:58:17 MSK)

Ответ на: комментарий от Zhbert 11.09.22 18:58:17 MSK

Правила iptables такие:

sudo iptables -L
[sudo] пароль для Pavel: 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
windscribe_input  all  --  anywhere             anywhere             /* Windscribe client rule */

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
windscribe_output  all  --  anywhere             anywhere             /* Windscribe client rule */
ACCEPT     all  --  anywhere             localhost           
ACCEPT     all  --  anywhere             192.168.0.0/16      
ACCEPT     all  --  anywhere             10.0.0.0/8          
ACCEPT     all  --  anywhere             172.16.0.0/12       

Chain windscribe_input (1 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             /* Windscribe client rule */
ACCEPT     all  --  anywhere             anywhere             /* Windscribe client rule */
ACCEPT     all  --  141.11.187.174       anywhere             /* Windscribe client rule */
ACCEPT     all  --  localhost            anywhere             /* Windscribe client rule */
DROP       all  --  anywhere             anywhere             /* Windscribe client rule */

Chain windscribe_output (1 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             /* Windscribe client rule */
ACCEPT     all  --  anywhere             anywhere             /* Windscribe client rule */
ACCEPT     all  --  anywhere             141.11.187.174       /* Windscribe client rule */
ACCEPT     all  --  anywhere             localhost            /* Windscribe client rule */
DROP       all  --  anywhere             anywhere             /* Windscribe client rule */

 sudo ip6tables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
windscribe_input  all      anywhere             anywhere             /* Windscribe client rule */

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
windscribe_output  all      anywhere             anywhere             /* Windscribe client rule */

Chain windscribe_input (1 references)
target     prot opt source               destination         
DROP       all      anywhere             anywhere             /* Windscribe client rule */

Chain windscribe_output (1 references)
target     prot opt source               destination         
DROP       all      anywhere             anywhere             /* Windscribe client rule */

Или вы не совсем этоимели в виду?

Palette
(11.09.22 19:28:43 MSK) автор топика

Ответ на: комментарий от Palette 11.09.22 19:28:43 MSK

попробуйте сбросить правила iptables (эти команды только до перезагрузки будут действовать)

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -F
iptables -t mangle -F
iptables -F
iptables -X

Кажется, будто у вас весь трафик в windscribe завернут

biglpfan ★
(11.09.22 19:43:35 MSK)

Ответ на: комментарий от biglpfan 11.09.22 19:43:35 MSK

Ну что, Вы волшебник))):

Pavel@mx-hbtw:~
$ sudo iptables -P INPUT ACCEPT
[sudo] пароль для Pavel: 
Pavel@mx-hbtw:~
$ sudo iptables -P FORWARD ACCEPT     
Pavel@mx-hbtw:~
$ sudo iptables -P OUTPUT ACCEPT 
Pavel@mx-hbtw:~
$ sudo iptables -t nat -F
Pavel@mx-hbtw:~
$ sudo iptables -t mangle -F
Pavel@mx-hbtw:~
$ sudo iptables -F
Pavel@mx-hbtw:~
$ sudo iptables -X
Pavel@mx-hbtw:~

Pavel@mx-hbtw:~
$ ping -c 5 ya.ru
PING ya.ru (87.250.250.242) 56(84) bytes of data.
64 bytes from ya.ru (87.250.250.242): icmp_seq=1 ttl=47 time=65.4 ms
64 bytes from ya.ru (87.250.250.242): icmp_seq=2 ttl=47 time=64.8 ms
64 bytes from ya.ru (87.250.250.242): icmp_seq=3 ttl=47 time=66.4 ms
64 bytes from ya.ru (87.250.250.242): icmp_seq=4 ttl=47 time=67.5 ms
64 bytes from ya.ru (87.250.250.242): icmp_seq=5 ttl=47 time=65.6 ms

--- ya.ru ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 8092ms
rtt min/avg/max/mdev = 64.807/65.943/67.543/0.950 ms

Интернет появился. Теперь что сделать, чтобы после перезагрузки он не пропал? Снести Windscribe?

Palette
(11.09.22 19:54:13 MSK) автор топика

Ответ на: комментарий от Palette 11.09.22 19:54:13 MSK

да, либо редачить правила iptables (я не знаю, как у вас управляется, над фаерволом много разных надстроек есть. У меня, например, это firewalld). Конкретно сейчас у вас первое правило в цепочке исходящего трафика все пакеты заворачивает в windscribe.

biglpfan ★
(11.09.22 20:11:57 MSK)

Ответ на: комментарий от biglpfan 11.09.22 20:11:57 MSK

А если я не буду редачить правила, а просто сохраню сброс правил сейчас:

 sudo /sbin/iptables-save

Это допустимо?

Palette
(11.09.22 20:23:49 MSK) автор топика

Ответ на: комментарий от Palette 11.09.22 20:23:49 MSK

Эта команда просто показывает список правил в формате, допустимом для следующего восстановления через iptables-restore. Не факт, что у вас есть соответствующий юнит/скрипт, который запускает iptables-restore при загрузке. Возможно, windscribe тоже восстанавливает свои правила при загрузке.

Лучше всего будет выяснить, какая утилита для настройки фаервола стоит по умолчанию в MX Linux и начать работать с ней.

biglpfan ★
(11.09.22 20:30:22 MSK)

Ответ на: комментарий от biglpfan 11.09.22 20:30:22 MSK

Спасибо Вам и всем кто откликнулся. Теперь, по крайней мере буду знать в каком направлении копать

Palette
(11.09.22 20:32:23 MSK) автор топика

Ответ на: комментарий от Palette 11.09.22 19:54:13 MSK

По неизвестной причине (либо после обновления либо после ну не знаю чего) пропал интернет.

Есть windscribe, но он неактивен.

iptables…
Интернет появился.

Так что стало причиной отказа сети? Установка windscribe? Его отключение? Откуда появился запущенный iptables, в системе где дефолтно он выключен?

upd. Посмотрел в арче пакет windscribe, он тянет зависимость nftables. В nftables.service прописано «ExecStart=/usr/bin/nft -f /etc/nftables.conf»

krasnh ★★★
(11.09.22 20:39:02 MSK)

Ответ на: комментарий от krasnh 11.09.22 20:39:02 MSK

Что стало причиной? Ума не приложу. Всё же снесу windscribe и попробую переустановить.

Palette
(11.09.22 20:50:52 MSK) автор топика

Ответ на: комментарий от krasnh 11.09.22 20:39:02 MSK

запущенный iptables, в системе где дефолтно он выключен?

Запущеный iptables это что-то новое. А выключить его нельзя. Только если ядро пропатить и пересобрать.

firkax ★★★★★
(11.09.22 21:05:10 MSK)

Ответ на: комментарий от firkax 11.09.22 21:05:10 MSK

Мне надо было конкретно расписать, что имелся ввиду выключеный автозапуск iptables.service? ~~Это такой граммар-наци в линуксе? :)~~

krasnh ★★★
(11.09.22 21:11:44 MSK)
Последнее исправление: krasnh 11.09.22 21:16:27 MSK (всего исправлений: 1)

Ответ на: комментарий от krasnh 11.09.22 21:11:44 MSK

Я не знаю что такое iptables.service, но повторю ещё раз - доступный через команду iptables фукционал включён всегда, ничего специально запускать для него не надо, он в ядре и выключение там вообще не предусмотрено.

граммар-наци

А подобные тупые словечки лучше выбрось. На месте органов я б за них пропаганду нацизма шил.

firkax ★★★★★
(11.09.22 21:21:04 MSK)

Ответ на: комментарий от firkax 11.09.22 21:21:04 MSK

Не хочу спорить по пустяку, вероятно сказывается разность дистров. Да, в теме заявлен mx linux, но не думаю, что там как-то отличается запуск от арча. Все же systemd и там, и там.
https://wiki.archlinux.org/title/Iptables#Configuration_and_usage

p.s. В любом случае, я не использую iptables, поэтому могу быть не в курсе нюансов. Возможно он работает всегда, но я не замечаю его влияния, т.к. все выставлено в ACCEPT, из коробки.

krasnh ★★★
(11.09.22 21:34:27 MSK)
Последнее исправление: krasnh 11.09.22 21:49:39 MSK (всего исправлений: 2)

Ответ на: комментарий от firkax 11.09.22 21:05:10 MSK

В общем после сноса и переустановки windscribe, интернет есть. На каком уровне и по какой причине проблема возникла пока непонятно, но проблема решена!

Palette
(12.09.22 07:22:01 MSK) автор топика

←	Как правильно запускать ejabberdctl?

General

Где заказать иконки?

→

Похожие темы