Eu tenho uma nova instalação do CentOS 4.8 em execução em um servidor de desenvolvimento interno. Eu não fiz nada além de configurar sudoers e SSH. Eu posso SSH no servidor e de lá resolver domínios para IPs e pingar servidores internos, mas por algum motivo eu não recebo nenhuma resposta de ping servidores externos.
O firewall de software está desativado e o problema está presente nas configurações de rede estática e atribuída por DHCP. O controlador de domínio de rede é uma caixa do Windows Server 2003.
$ nslookup google.com
Server: 10.254.2.5
Address: 10.254.2.5#53
Non-authoritative answer:
Name: google.com
Address: 74.125.47.147
Name: google.com
Address: 74.125.47.99
<etc...>
10.254.2.5 é o servidor Win2K3.
$ ping google.com
PING google.com (74.125.47.106) 56(84) bytes of data.
Apenas fica aqui indefinidamente.
$ cat /etc/resolv.conf
; generated by /sbin/dhclient-script
search <...snip...>.local
nameserver 10.254.2.5
nameserver 10.254.2.124
10.254.2.124 é o servidor de backup DC, que atualmente está desativado e marcado para exclusão por este ponto. A seção recortada é o nome da nossa empresa.
# ifconfig
eth0 Link encap:Ethernet HWaddr <snip>
inet addr:10.254.2.101 Bcast:10.254.2.255 Mask:255.255.255.0
inet6 addr: <snip>/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:80066 errors:0 dropped:0 overruns:0 frame:0
TX packets:4421 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7810133 (7.4 MiB) TX bytes:590550 (576.7 KiB)
Interrupt:225 Base address:0xc000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:32 errors:0 dropped:0 overruns:0 frame:0
TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8104 (7.9 KiB) TX bytes:8104 (7.9 KiB)
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.254.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 10.254.2.5 0.0.0.0 UG 0 0 0 eth0
E, por uma boa medida, um instantâneo da configuração atual da ethernet via GUI system-config-network.
Editar: ainda não tenho representante suficiente para postar imagens, então aqui está um link. Desculpe!
instantâneo system-config-network
Sou bastante ecológico quando se trata de configurar servidores * nix dev e configuração de rede em geral, então, por favor, deixe-me saber se deixei de fora informações críticas ou informações postadas que eu não deveria ter postado.
Obrigado!
Nada requer que o ping seja possível entre dois hosts. Pode ser que alguém entre você e o google esteja perdendo pacotes ICMP. Se tudo mais estiver funcionando, não me preocuparei muito com isso.
Se você estiver particularmente preocupado, verifique com quem executa o seu equipamento de rede ou firewall e veja se eles estão deixando o tráfego ICMP passar. Além disso, verifique se você pode pingar mais ninguém no mundo exterior que não seja o google?
Isso parece um problema de roteamento e / ou firewall.
Como você se conecta à Internet? O 10.254.2.5 (seu gateway padrão) também é o seu gateway de Internet, ou você tem outro roteamento no meio antes de realmente chegar ao seu firewall de perímetro? Como seu firewall / s está configurado?
Por favor, poste a saída de um traceroute -n google.com , para que possamos ver onde seus pacotes estão sendo bloqueados.
Verifique as regras do seu netfilter local:
iptables -L -n
Se não houver regras que afetam o ICMP e, caso contrário, o roteamento, como parece ser devido à resolução do DNS, é provável que ocorra alguma filtragem no 10.254.2.5 ou no próximo salto.
Editar
Com base na sua atualização, parece que você tem regras de firewall locais no servidor Linux que impedem o ping.
Para remover todas as regras:
iptables -F
iptables -X
Eles provavelmente retornarão na reinicialização. Eu suspeito que eles são gerenciados por um script de inicialização. Eu estou supondo para desativar o script de inicialização:
/sbin/chkconfig iptables off
Isso varia entre distribuições. Eu escrevi uma introdução rápida ao iptables em uma resposta anterior:
Você pode recomendar uma boa introdução ao iptables?
Normalmente, simplesmente desabilitar o firewall não é aconselhável. No entanto, parece que você está usando o endereçamento roteável da intranet e sua descrição indica que você provavelmente já possui um firewall na rota. Seja cauteloso com suas ações, a menos que você entenda os riscos potenciais do que está empreendendo.