A LAN funciona, mas a Internet desapareceu depois de passar para IP estático

Navegue suas respostas
5

Eu tinha um sistema Ubuntu 12.04 funcionando perfeitamente. Eu vi um vídeo do YouTube do DEFCON onde um cara estava discutindo atacando roteadores domésticos. Em uma pesquisa na Internet sobre segurança de roteadores domésticos, encontrei um documento CERT de 2011 sobre o fortalecimento dos roteadores SOHO. Uma dica era reduzir o número de IPs na LAN e usar IPs estáticos.

Eu entrei na minha máquina 12.04. Configurei o endereço IP estático, 192.168.1.7, que eu havia preparado no roteador e perdi o acesso à Internet. A LAN ainda funciona. Quando eu inicializo o Windows 7, o Windows 7 tem acesso à Internet. Quando eu volto para o DCHP no Ubuntu, reinicio e verifico que tenho acesso LAN novamente, mas sem acesso à Internet - IP diferente [192.168.1.11] do DHCP.

Eu reinstalei completamente o Ubuntu de um CD - o mesmo problema.

Eu fiz uma pesquisa no askubuntu e encontrei 2 posts anteriores 

Wired Internet doesn't work on ubuntu 12.04 from April 29
internet access problem in 12.04 from April 28

Eu tentei essas coisas e elas não funcionaram.

Quaisquer ideias, estratégias e táticas para resolver este problema seriam muito apreciadas.

Aqui estão alguns diagnósticos que podem ser úteis: 

ifconfig eth0
eth0      Link encap:Ethernet  HWaddr e0:cb:4e:b1:26:dc  
      inet addr:192.168.1.11  Bcast:192.168.1.255  Mask:255.255.255.0 
      inet6 addr: fe80::e2cb:4eff:feb1:26dc/64 Scope:Link 
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
      RX packets:1816 errors:0 dropped:0 overruns:0 frame:0 
      TX packets:2168 errors:0 dropped:0 overruns:0 carrier:0 
      collisions:0 txqueuelen:1000 
      RX bytes:162945 (162.9 KB)  TX bytes:162147 (162.1 KB) 
      Interrupt:49 


route
Kernel IP routing table 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0 
link-local      *               255.255.0.0     U     1000   0        0 eth0 
192.168.1.0     *               255.255.255.0   U     1      0        0 eth0

cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) 
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN 
nameserver 127.0.0.1 
search charter.net 

ping -c 4 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 
--- 8.8.8.8 ping statistics --- 
4 packets transmitted, 0 received, 100% packet loss, time 3024ms 


The output of nm-tool:
NetworkManager Tool 

State: connected (global) 

- Device: eth0  [Wired connection 1] ------------------------------------------- 
  Type:              Wired 
  Driver:            jme 
  State:             connected 
  Default:           yes 
  HW Address:        E0:CB:4E:B1:26:DC 

  Capabilities: 
    Carrier Detect:  yes 
    Speed:           1000 Mb/s 

  Wired Properties 
    Carrier:         on 

  IPv4 Settings: 
    Address:         192.168.1.11 
    Prefix:          24 (255.255.255.0) 
    Gateway:         192.168.1.1 

    DNS:             208.67.222.222 
    DNS:             208.67.220.220 
    DNS:             192.168.1.1

Resultados do ping -c 4 192.168.1.1 PING 192.168.1.1 (192.168.1.1) 56 (84) bytes de dados.

--- 192.168.1.1 estatísticas de ping --- 4 pacotes transmitidos, 0 recebidos, 100% de perda de pacotes, 3024ms de tempo

Nota: Esta não resposta do roteador pode ser porque eu defini em Segurança | Firewall | Verificação de ataque | Responda a Ping em Portas da Internet [desmarcado]. 192.168.1.1 exibe a tela de login do roteador no laptop executando o Ubuntu 12.04.

Eu consertei. Obrigado pela sua ajuda. Eu realmente aprecio sua opinião sobre onde procurar enquanto tentava resolver esse problema.

Eu entrei no ícone da seta UP | Down na barra de menu. Isso traz Conexões de Rede. Na guia Com fio, escolhi Conexão com fio 1 e escolha [Editar]. Isso traz uma nova lista de opções com 4 abas. Eu escolho a 3ª aba [Configurações IPv4].

Escolhas Método: Manual Endereços [Adicionar] Endereço: 192.168.1.7, Netmask: 255.255.255.0 Gateway: 192.168.1.1 Servidores DSN: 208.67.222.222, 208.67.220.220, 192.168.1.1 Pesquisar Domínios: charter.net ID do cliente DHCP: em branco - sem entrada, sem alteração Exigir que o endereçamento IPv4 para essa conexão seja concluído: desmarcado - sem entrada, sem alteração Rotas - exibe uma nova lista de opções [Adicionar] Endereço: 192.168.1.7 Máscara de rede: 255.255.255.0 Gateway: 192.168.1.1 - Deixei as duas opções da caixa de seleção em branco e cliquei em OK. Voltar uma tela "Disponível para todos os usuários" [marcada] - sem alteração, sem entrada Salve  Voltar uma tela para Conexões de Rede | Com fio Fechar

Por favor, desculpe-me se esta explicação for muito longa ou detalhada. Tendo pesquisado este recurso para respostas a perguntas no passado, sei que apreciei quando havia mais detalhes. Eu sou novo neste fórum e não quero aumentar a ira dos administradores do sistema, usuários avançados e afins.

    
por Paul 13.06.2012 / 18:19

5 respostas

6

Existem duas configurações diferentes nas quais você precisa pensar: uma é para o endereço IP e a outra é para o endereço DNS. DHCP automático (padrão) irá definir ambos. Suas outras opções na guia Configurações do IPv4 são:

Endereços automáticos (DHCP) somente , que definem os endereços IP via DHCP, mas permitem que você mesmo defina os endereços DNS, caso deseje usar uma alternativa como o Google ou o EasyDNS, etc. .

Manual , significa que você define o endereço IP e o endereço DNS. Isso pode ser o que você selecionou e, portanto, você tem um endereço IP, mas não pode usar nomes de domínio, apenas endereços IP, para se conectar, pois o DNS converte os nomes em endereços IP.

Em "Servidores DNS:" na guia Configurações IPv4, você pode digitar qualquer número de endereços DNS, separados por vírgulas. Por exemplo, se você quiser usar os servidores DNS públicos do Google, insira 8.8.8.8,8.8.4.4 . Se você quiser usar os mesmos que o seu sistema Windows, você pode verificá-los no Windows usando "IPCONFIG", ou se você tem o perfil de rede padrão original (você deve), você pode mudar para isso, digite nmcli dev list iface eth0 | grep IP4 em um prompt de linha de comando e obtenha os endereços DNS (geralmente 2).

Outra maneira é verificar se o seu roteador pode atribuir endereços IP estáticos. Acho isso mais fácil de manter.

Além disso, se você estiver preocupado com a segurança do roteador, provavelmente poderá simplesmente desativar completamente o acesso externo. A maioria das pessoas nunca a usa de qualquer maneira.

    
por Marty Fried 13.06.2012 / 19:44
1

Você provavelmente tem uma configuração incorreta, suponho que seja seu gateway padrão ou servidor DNS. Atualize sua pergunta com a saída do seguinte: 

ifconfig eth0

route

cat /etc/resolv.conf

ping -c 4 8.8.8.8
    
por reverendj1 13.06.2012 / 18:30
0

Eu tive o mesmo problema com o meu e finalmente resolvi isso desinstalando o gerenciador de rede e colocando as configurações de DNS corretas (do roteador) no arquivo de configuração de rede e quando reiniciei - tudo funcionou bem.

você pode tentar comentar as configurações do arquivo de configuração de rede e deixar o gerenciador de rede resolver isso com o endereço IP estático e o servidor dns - mas isso não funcionou para mim.

tudo de bom

    
por lal_x 16.02.2014 / 14:08
0

A única coisa que funcionou para mim foi:

  • vá para a configuração do modem ( http://192.168.0.1 )
  • configurar a concessão de reserva de DHCP: mapeia os IPs da LAN para endereços MAC
  • define a interface para usar o DHCP (o padrão, modificável no NetworkManager em nm-connection-editor )

Não tenho certeza se isso vai cobrir suas preocupações de segurança, mas isso me deu um "IP estático" em funcionamento.

    
por Ciro Santilli 新疆改造中心 六四事件 法轮功 24.05.2014 / 15:32
-1

Nas configurações de rede > Configurações IPv4, defina primeiro o endereço IP manualmente, inicie o Ubuntu e selecione apenas o endereço automático (DHCP).

    
por abhinav shantaram gautam 07.10.2012 / 08:08

Tags

Os scanners de código de barras funcionam no Ubuntu? O Ubuntu 12.04 parece não executar meu arquivo .profile