Добрый день.
На днях появилась странная проблема: машина с Linux server на борту перестала видеть интернет.
Однако, если коннектиться к этой машине через putty например, то всё нормально - я могу попасть на эту машину, а вот с неё не видно ничего.
До этого проблемы не было, появилось это, видимо, после физической чистки системника, но это очень странно.
Вот некоторая диагностика:
$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=15.10
DISTRIB_CODENAME=wily
DISTRIB_DESCRIPTION="Ubuntu 15.10"
$ ping 77.88.21.3
PING 77.88.21.3 (77.88.21.3) 56(84) bytes of data.
^C
--- 77.88.21.3 ping statistics ---
22 packets transmitted, 0 received, 100% packet loss, time 20999ms
$ traceroute 77.88.21.3
traceroute to 77.88.21.3 (77.88.21.3), 30 hops max, 60 byte packets
1 192.168.1.1 (192.168.1.1) 0.368 ms 0.264 ms 0.421 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
$ tracepath 8.8.8.8
1?: [LOCALHOST] pmtu 1500
1: 192.168.1.1 0.962ms
1: 192.168.1.1 0.804ms
2: 192.168.1.1 0.863ms pmtu 1480
2: no reply
3: no reply
4: no reply
5: no reply
6: no reply
7: no reply
8: no reply
9: no reply
10: no reply
11: no reply
12: no reply
13: no reply
14: no reply
15: no reply
16: no reply
17: no reply
18: no reply
19: no reply
20: no reply
21: no reply
22: no reply
23: no reply
24: no reply
25: no reply
26: no reply
27: no reply
28: no reply
29: no reply
30: no reply
Too many hops: pmtu 1480
Resume: pmtu 1480
$ ping ya.ru
ping: unknown host ya.ru
$ nslookup ya.ru
;; connection timed out; no servers could be reached
$ sudo ifconfig -a
docker0 Link encap:Ethernet HWaddr 76:29:17:75:3d:7a
inet addr:172.17.42.1 Bcast:0.0.0.0 Mask:255.255.0.0
inet6 addr: fe80::7429:17ff:fe75:3d7a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:236 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:46427 (46.4 KB)
enp4s0 Link encap:Ethernet HWaddr 14:da:e9:68:63:0a
inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::16da:e9ff:fe68:630a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:714521 errors:0 dropped:0 overruns:0 frame:0
TX packets:1175205 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:54054438 (54.0 MB) TX bytes:1559025129 (1.5 GB)
lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:80305 errors:0 dropped:0 overruns:0 frame:0
TX packets:80305 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:78808072 (78.8 MB) TX bytes:78808072 (78.8 MB)
$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 enp4s0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp4s0
$ ip route
default via 192.168.1.1 dev enp4s0
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.42.1
192.168.1.0/24 dev enp4s0 proto kernel scope link src 192.168.1.100
$ sudo iptables-save
# Generated by iptables-save v1.4.21 on Tue Mar 19 09:00:37 2019
*nat
:PREROUTING ACCEPT [18832:1184454]
:INPUT ACCEPT [18569:1170798]
:OUTPUT ACCEPT [27411:1822982]
:POSTROUTING ACCEPT [27411:1822982]
:DOCKER - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
COMMIT
# Completed on Tue Mar 19 09:00:37 2019
# Generated by iptables-save v1.4.21 on Tue Mar 19 09:00:37 2019
*filter
:INPUT ACCEPT [788100:121913611]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1250224:1620950711]
:DOCKER - [0:0]
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
COMMIT
# Completed on Tue Mar 19 09:00:37 2019
$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 8.8.8.8
nameserver 8.8.4.4
Мои попытки гуглить и следовать рекомендациям из интернетов результата не принесли.
Подскажите пожалуйта, что тут не так.
Тема: Нет сети извне машины, но на машину зайти можно (Прочитано 1016 раз)
