Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: [Решено]Интернет появляется с переменным успехом!  (Прочитано 1205 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Spider-men

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Добрый день!

Есть сервер на базе ubuntu server 16.04, iptables настроен, установил на него bind9 + isc-dhcp-server + squid + vlan, есть 2 сетевые карты на одну приходит интернет (eno1) + вторая сетеая карта(eno2) раздаёт интернет в сеть(на ней висит 2 vlana (eno2.100, eno2.200)) она подключается к cisco 1800 series (первый порт trunk, все остальные access, c аналогичными vlan 100 и 200) от cisco идёт в локальную сеть
Конфиги приложу снизу

Вроде все работает, интернет приходит, но с переменным успехом. Если, к примеру, перезагрузить локальный компьютер(на который приходит интернет) то интернета нет, но все появляется, если я высуну сетевой разъем из компа, и обратно вставлю, всё начинает работать. Так может произойти, и при обычной работе.

Подскажите в чем может быть проблема?? Или направьте в нужное русло (я несильно разбираюсь в linux, все настраивал из разных источников, не судите строго)

Спасибо за внимание
/etc/network/interface
auto lo
iface lo inet loopback

auto eno1
iface eno1 inet dhcp

auto eno2
iface eno2 inet static
 address 10.1.100.1
 netmask 255.255.255.0
 network 10.1.100.0
 broadcast 10.1.100.255
 dns-nameservers 10.1.100.1

auto eno2.100
iface eno2.100 inet static
 address 10.10.101.1
 netmask 255.255.255.0

auto eno2.200
iface eno2.200 inet static
 address 10.20.102.1
 netmask 255.255.255.0

post-up /etc/nat

/etc/nat ----- iptables rules

#!/bin/sh
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -t nat -F POSTROUTING

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -i eno2.100 -s 10.10.101.0/24 -p udp --dport 53 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eno2.100 -s 10.10.101.0/24 -p udp --dport 953 -m state --state NEW -j ACCEPT


iptables -A INPUT -i eno2.200 -s 10.20.102.0/24 -p udp --dport 53 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eno2.200 -s 10.20.102.0/24 -p udp --dport 953 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eno2.200 -s 10.20.102.0/24 -p udp --dport 3128 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eno2.200 -s 10.20.102.0/24 -p tcp --dport 3128 -m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i eno2.100 -s 10.10.101.0/24 -m state --state NEW -j ACCEPT
iptables -A FORWARD -i eno2.200 -s 10.20.102.0/24 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE

/etc/squid/squid.conf
http_port 10.1.100.1:3128


auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd # пути до утилиты авторизации $
auth_param basic children 5 # количество потомков
auth_param basic realm ffsdmad proxy server  # приветствие в запросе логина/пароля
auth_param basic credentialsttl 2 hours # на 2 часа выдаётся авторизация

#acl Vlan200 src  10.20.102.2-10.20.102.100
acl Vlan200 proxy_auth REQUIRED 10.20.102.50
#acl Vlan200 src REQUIRED 10.20.102.

http_access allow Vlan200
http_access deny all


/etc/bind/named.conf/options

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

         forwarders {
                194.158.196.137;
                194.158.196.141;
         };

        listen-on {
                10.1.100.1;
        };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================

        auth-nxdomain no;    # conform to RFC1035

};


/etc/dhcp/dhcpd.conf
ddns-update-style none;
option domain-name-servers 10.1.100.1;
default-lease-time 3600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 10.10.101.0 netmask 255.255.255.0 {

        range                           10.10.101.2 10.10.101.100;
        option routers                  10.10.101.1;
        option subnet-mask              255.255.255.0;
        option broadcast-address        10.10.101.255;
        }

subnet 10.20.102.0 netmask 255.255.255.0 {

        range                           10.20.102.2 10.20.102.49;
        option routers                  10.20.102.1;
        option subnet-mask              255.255.255.0;
        option broadcast-address        10.20.102.255;
        }

host InternetUserSquid {
        hardware ethernet               00:16:e6:40:9f:79;
        fixed-address                   10.20.102.50;
        }





ifconfig

eno1      Link encap:Ethernet  HWaddr ac:1f:6b:94:82:be 
          inet addr:192.168.1.8  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::ae1f:6bff:fe94:82be/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:639193 errors:0 dropped:0 overruns:0 frame:0
          TX packets:497743 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:565341935 (565.3 MB)  TX bytes:73972126 (73.9 MB)
          Memory:df200000-df27ffff

eno2      Link encap:Ethernet  HWaddr ac:1f:6b:94:82:bf 
          inet addr:10.1.100.1  Bcast:10.1.100.255  Mask:255.255.255.0
          inet6 addr: fe80::ae1f:6bff:fe94:82bf/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:493334 errors:0 dropped:0 overruns:0 frame:0
          TX packets:634644 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:73736928 (73.7 MB)  TX bytes:555294655 (555.2 MB)
          Memory:df100000-df17ffff

eno2.100  Link encap:Ethernet  HWaddr ac:1f:6b:94:82:bf 
          inet addr:10.10.101.1  Bcast:10.10.101.255  Mask:255.255.255.0
          inet6 addr: fe80::ae1f:6bff:fe94:82bf/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:470428 errors:0 dropped:0 overruns:0 frame:0
          TX packets:426088 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:63854572 (63.8 MB)  TX bytes:512570053 (512.5 MB)

eno2.200  Link encap:Ethernet  HWaddr ac:1f:6b:94:82:bf 
          inet addr:10.20.102.1  Bcast:10.20.102.255  Mask:255.255.255.0
          inet6 addr: fe80::ae1f:6bff:fe94:82bf/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:19931 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27835 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2820604 (2.8 MB)  TX bytes:30752283 (30.7 MB)

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:878 errors:0 dropped:0 overruns:0 frame:0
          TX packets:878 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:252583 (252.5 KB)  TX bytes:252583 (252.5 KB)
« Последнее редактирование: 04 Марта 2019, 09:05:34 от Spider-men »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Интернет появляется с переменным успехом!
« Ответ #1 : 28 Февраля 2019, 15:05:59 »
А шлюз где?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Spider-men

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Интернет появляется с переменным успехом!
« Ответ #2 : 28 Февраля 2019, 15:14:49 »
А шлюз где?

Вывод route

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.1.1     0.0.0.0         UG    0      0        0 eno1
10.1.100.0      *               255.255.255.0   U     0      0        0 eno2
10.10.101.0     *               255.255.255.0   U     0      0        0 eno2.100
10.20.102.0     *               255.255.255.0   U     0      0        0 eno2.200
link-local      *               255.255.0.0     U     1000   0        0 eno2
192.168.1.0     *               255.255.255.0   U     0      0        0 eno1

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Интернет появляется с переменным успехом!
« Ответ #3 : 28 Февраля 2019, 15:33:42 »
Т.е. если передёрнуть кабель КЛИЕНТСКОГО компьютера, интернет появляется? Или это вы магистральный кабель шлюза дёргаете?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Spider-men

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Интернет появляется с переменным успехом!
« Ответ #4 : 28 Февраля 2019, 15:46:29 »
Т.е. если передёрнуть кабель КЛИЕНТСКОГО компьютера, интернет появляется? Или это вы магистральный кабель шлюза дёргаете?

Совершенно верно!!!  Объясню чуть более подробнее, утром включаю сервер, после включения, запускаю любой компьютер, isc-dhcp-server раздал ip все как надо, но интернета нет, делаю рестарт netwoking, isc-dhcp-server, squid, не чего не меняется, просто после того как я высуну кабель и повторно его вставлю, начинает работать!!! Объясните, что может влиять, на такое поведение?? Как проверить??

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Интернет появляется с переменным успехом!
« Ответ #5 : 28 Февраля 2019, 15:48:33 »
Влиять может сама циска.

(Нажмите, чтобы показать/скрыть)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Spider-men

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Интернет появляется с переменным успехом!
« Ответ #6 : 28 Февраля 2019, 16:07:13 »
Влиять может сама циска.

Понял буду разбираться!

Подскажите а это может влиять?? И что это вооообще такое avahi-daemon??
reuse_lease: lease age 637 (secs) under 25% threshold, reply with unaltered, existing lease

message repeated 2 times: [ DHCPREQUEST of 10.10.101.36 on eno2.100 to 10.10.101.36 port 67 (xid=0x6a23d8f3)]

avahi-daemon[977]: Interface eno2.100.IPv4 no longer relevant for mDNS.

avahi-daemon[977]: Leaving mDNS multicast group on interface eno2.100.IPv4 with address 10.10.101.36.
avahi-daemon[977]: Interface eno2.100.IPv4 no longer relevant for mDNS.
Это выжимка из syslog

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1742
    • Просмотр профиля
Re: Интернет появляется с переменным успехом!
« Ответ #7 : 28 Февраля 2019, 16:14:44 »
такое avahi-daemon?

wiki:
Avahi — система, производящая анализ локальной сети на предмет выявления различных сервисов. К примеру, вы можете подключить ноутбук к локальной сети и сразу получить информацию об имеющихся принтерах, разделяемых ресурсах, сервисах обмена сообщениями и прочих услугах. Подобная технология существует в Mac OS X (Rendezvous, Bonjour) и показала себя с лучшей стороны. Avahi во многом базируется на реализации протокола mDNS

Оффлайн Spider-men

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Интернет появляется с переменным успехом!
« Ответ #8 : 28 Февраля 2019, 16:20:20 »
Прикрепил файлы логов

Оффлайн Spider-men

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Спасибо за помощь, проблема была в cisco..... но это уже совсем другая история

 

Страница сгенерирована за 0.052 секунд. Запросов: 25.