Após o Windows Server Restore, nenhuma máquina linux em nossa rede tem conexões com a Internet

1

Nosso DNS / Active Directory / servidor de arquivos falhou alguns dias atrás. Eu reconstruí a máquina e reinstalei o Active Directory ontem.

Agora, nenhuma das máquinas linux em nossa rede tem conexões de internet. Eu verifiquei as tabelas de roteamento do kernel, nomes de domínio, arquivos resolv.conf, etc ... Todos eles parecem bem. Eu também posso pingar o servidor DNS (em nossa LAN) e o roteador, mas todos os pings fora da LAN falham.

Tudo estava bem antes do fracasso.

Todas as máquinas com Windows estão bem. Alguma idéia?

Tracepath 8.8.8.8:

1: LINUS.innovisit.com
2:  no reply
... 
...
same forever

nslookup google.com

Server: 192.168.0.200
Address: 192.168.0.200#53

Non-Authoritative answer:
Name: google.com
74.125.130.102
... 
...
googles other 6 ips

nslookup innovisit.com

Server: 192.168.0.200
Address: 192.168.0.200#53

Name: innovisit.com
Address: 192.168.0.200

Agora o innovisit.com também é o nome de domínio da nossa empresa, não sei se isso faz diferença. Quando faço o ping, ele me fornece o endereço IP local da máquina que está executando o diretório ativo, em vez do endereço IP público que nosso domínio está apontando.

Além disso, observei que, se eu fizer um ifupdown na eth0, receberei uma conexão com a internet por um minuto ou dois, e depois a perderei novamente.

    
por Jonathan Henson 13.07.2012 / 22:10

1 resposta

4

Você tem uma mescla de sintomas que, reconhecidamente, não têm muito a ver com o Active Directory. Eu costumo pensar que, na raiz de tudo isso, você está tendo algum tipo de problema de resolução de nomes, mas não há o suficiente em sua pergunta para verificar isso.

  • O que é um traceroute para um endereço IP da Internet (use algo como "8.8.8.8" se você não tiver um IP da Internet conhecido acessível) de uma das máquinas Linux? Seus pacotes estão indo além da sua rede?

  • O que é um nslookup usando um nome da Internet conhecido e solucionável em uma das máquinas Linux?

  • Como se parece um nslookup usando o nome do domínio do Active Directory em uma das máquinas Linux?

Editar:

re: sua preocupação com a resolução de nomes - o nome de domínio da sua empresa está resolvendo o endereço IP do controlador de domínio do Active Directory porque você nomeou o domínio do Active Directory usando o nome de domínio da empresa. Essa não é uma prática recomendada (consulte Escolhendo local versus domínio público nome para o Active Directory para alguma discussão) e tornará impossível resolver o nome de domínio da sua empresa para o endereço IP da Internet que hospeda os serviços para esse domínio. (Você realmente deve pensar em mudar o nome de domínio para ser um subdomínio do nome de domínio da sua empresa. Insira argumentos religiosos com Brian Desmond sobre como "as grandes empresas fazem isso o tempo todo" aqui ...)

Não estou claro qual é o papel "LINUS.innovisit.com". Se esse é o seu roteador de Internet, seus pacotes não estão indo além do roteador e esse seria o lugar para começar a procurar.

Eu não entendo o que você quer dizer quando diz "... Vou conseguir uma conexão por um minuto ou dois, então eu perco de novo." Por "conexão" eu acho que você está dizendo que você é capaz de acessar algum recurso da Internet por um breve período. Isso me parece muito estranho. Meu instinto diz que algo estranho está acontecendo com seu roteador, ou se você está tendo um endereço IP em conflito com um host importante, como o servidor DNS, o roteador ou a máquina Linux que está testando. Um diagnóstico mais específico será difícil, penso eu, daqui.

Editar 2:

Eu não sei qual o problema é, e eu não disse "o problema é o roteador". Eu acho que você tem algo realmente estranho acontecendo porque os sintomas que você está relatando não apontam para uma causa comum.

Você está no ponto em que, se eu estivesse no local, estaria cheirando tráfego.

Eu começaria a farejar o tráfego entre a problemática máquina Linux e o resto da LAN (se apenas com tcpdump na própria máquina Linux) para ver se o tráfego está chegando à LAN. Eu também farejei entre o roteador e a LAN (com um espelho de porta ou um equipamento de detecção de bump-in-the-wire) para ver se os pacotes da máquina Linux estão chegando ao roteador. Você também pode farejar o lado de fora do roteador para ver se seus pacotes estão saindo, mas de algum jeito.

    
por 13.07.2012 / 22:50