Instalei o Debian Squeeze em um servidor Dell PowerEdge. No entanto, estou enfrentando algum problema com a configuração da rede. Embora eu possa pingar máquinas dentro da minha rede, eu sou incapaz de d0 tão fora da rede (google.com). O mais estranho é que posso atualizar os pacotes dos repositórios da Debian e instalá-los!
A resolução de DNS está funcionando bem - verificada com host google.com .
Eu entendo que isso deve ser algum problema relacionado a configurações de rede e / ou firewall. No entanto, sou incapaz de descobrir o problema. Eu realmente aprecio qualquer ajuda.
Conteúdo / etc / network / interfaces
# The loopback network interface
auto lo
iface lo inet loopback
auto eth0
allow-hotplug eth0
#iface eth0 inet dhcp
iface eth0 inet static
address 10.14.85.244
netmask 255.255.0.0
network 10.14.0.0
gateway 10.14.1.2
Conteúdo do /etc/resolv.conf
domain sit.iitkgp
search sit.iitkgp
nameserver 10.14.0.2
Conteúdo do /etc/apt/apt.conf
Acquire::http::proxy "http://IP:PORT/"; # Values are actually used here
Acquire::ftp::proxy "ftp://IP:PORT/";
Acquire::https::proxy "https://IP:PORT/";
iptables
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Rotas
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.14.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 10.14.1.2 0.0.0.0 UG 0 0 0 eth0
Perto do fim deste sinal de ping , algo como EAGAIN (Resource temporarily unavailable) pode ser visto. Esta mensagem não aparece quando eu ping (com sucesso) um endereço IP interno. Tenha certeza de que este é um novo servidor, e mais de espaço em disco e memória estão disponíveis.
Atualizar
Apenas percebi que tcptraceroute está funcionando bem:
# tcptraceroute -i eth0 google.com
Selected device eth0, address 10.14.85.244, port 53532 for outgoing packets
Tracing the path to google.com (74.125.236.80) on TCP port 80 (www), 30 hops max
1 10.14.1.2 0.310 ms 0.283 ms 0.281 ms
2 10.151.1.2 0.274 ms 0.253 ms 0.281 ms
3 maa03s05-in-f16.1e100.net (74.125.236.80) [closed] 0.141 ms 0.172 ms 0.227 ms
Atualizar & Resolução
Acredito que as mensagens ICMP estão sendo bloqueadas pelo firewall. Além disso, o servidor em questão não tem endereço IP público. Eu acho que isso também tem algo a ver com isso. A outra máquina da qual eu poderia pingar google.com tem um endereço IP público.
Minha maior preocupação, no entanto, foi que apt-get funcionou, mas não lynx ou wget . O problema estava nas variáveis de ambiente do proxy. Eles foram definidos no arquivo .bashrc , mas não export -ed. Eu não tinha percebido isso. Depois de exportá-los, as coisas estão indo bem.
Obrigado a todos por fornecerem insights!
Para você - A Haiku Hokku.
See Your firewall.
It blocks the ICMP.
Make it not do that.
Ou, mais explicitamente:
Ping é o ICMP. DNS é UDP. Downloads são TCP.
O problema que você está tendo é que o ping não está funcionando, o que significa que seu firewall (ou um em algum lugar na rede) está provavelmente bloqueando o ICMP.
Corrija isso, ou faça com que o netadmin responsável corrija, e o ping funcionará.
Verifique seu Gateway com relação à configuração de uma máquina capaz de fazer ping fora da sua rede.
Convenções regulares (na maioria das vezes) usam o primeiro ou último IP disponível dentro de um determinado bloco como o gateway. Então, 10.14.0.1 ou 10.14.255.254. Seu (embora possa ser correto) parece um pouco fora de relance.
Você tentou usar uma ferramenta como curl / wget para tentar obter algo do mundo real? Os pacotes encontrados podem estar fora da sua mídia de instalação original.
Tags debian ping linux-networking