Tham gia Đăng nhập
Điểm:0
CragMonkey avatar Server

FreeNAS không thể phân giải tên máy chủ, ping của bất kỳ IP bên ngoài nào sẽ trả về ip của máy chủ thay thế

lá cờ ao
CragMonkey

Địa chỉ IP nội bộ của bộ định tuyến của tôi đã thay đổi và kể từ đó TrueNAS đã hoạt động sai. Không có nhà tù nào có thể giải quyết tên máy chủ nữa. Khi khắc phục sự cố này, tôi phát hiện ra rằng máy khách không thể ping bất kỳ địa chỉ IP bên ngoài nào mà không có phản hồi từ máy chủ.

Để biết thông tin:

  • Trong ví dụ này, IP của máy khách là 10.153.2.250
  • IP của máy chủ (FreeNAS) là 10.153.2.9
  • Cổng mới là 10.0.55.1 (cũ là 10.55.0.1) và cổng này đã được cập nhật trong cả cấu hình mạng của máy chủ lưu trữ và nhà tù'.
  • Khi IP cổng thay đổi, FreeNAS gặp phải vòng lặp khởi động trong lần khởi động tiếp theo ... dường như là do lỗi phân giải DNS. Khi tôi nhớ lại (lúc đó là 3 giờ sáng và đầu óc tôi còn mơ hồ), việc cập nhật máy chủ định danh và định tuyến cuối cùng đã khắc phục được sự cố.
  • Đồng thời, một chia sẻ SMB trên máy chủ đã ngừng hoạt động (và vẫn chưa hoạt động trở lại)

Không thể ping tên miền:

khứ hồi tối thiểu/trung bình/tối đa/stddev = 15,553/15,790/16,027/0,237 mili giây
root@jail:~ # ping google.com
ping: không thể giải quyết google.com: Lỗi tra cứu tên máy chủ

Nếu tôi yêu cầu khách hàng ngồi tù tra cứu tên miền theo cách thủ công, tôi sẽ nhận lại được địa chỉ IP:

root@jail:~ # máy chủ google.com
google.com có ​​địa chỉ 172.217.15.110
google.com có ​​địa chỉ IPv6 2607:f8b0:4009:801::200e
thư google.com được xử lý bởi 10 aspmx.l.google.com.
thư google.com được xử lý bởi 30 alt2.aspmx.l.google.com.
thư google.com được xử lý bởi 50 alt4.aspmx.l.google.com.
thư google.com được xử lý bởi 8 smtp.google.com.
thư google.com được xử lý bởi 40 alt3.aspmx.l.google.com.
thư google.com được xử lý bởi 20 alt1.aspmx.l.google.com.

TUY NHIÊN, đối với bất kỳ địa chỉ IP nào mà tôi ping từ bên trong ứng dụng khách trong tù, phản hồi là từ IP của máy chủ của nhà tù (FreeNAS). Ping cùng một IP từ máy chủ nhận được phản hồi bình thường.

root@jail:~ # ping 172.217.15.110
PING 172.217.15.110 (172.217.15.110): 56 byte dữ liệu
64 byte từ 10.153.2.9: icmp_seq=0 ttl=116 time=30,454 ms
64 byte từ 10.153.2.9: icmp_seq=1 ttl=116 time=30.235 ms
64 byte từ 10.153.2.9: icmp_seq=2 ttl=116 time=30,534 ms
^C
--- Thống kê ping 172.217.15.110 ---
Truyền 3 gói, nhận 3 gói, mất gói 0,0%
khứ hồi tối thiểu/trung bình/tối đa/stddev = 30,235/30,408/30,534/0,126 mili giây

Một ví dụ khác (lưu ý IP của máy chủ, 10.153.2.9, trong phản hồi):

root@jail:~ # ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 byte dữ liệu
64 byte từ 10.153.2.9: icmp_seq=0 ttl=57 time=16,027 ms
64 byte từ 10.153.2.9: icmp_seq=1 ttl=57 time=15.553 ms
^C
--- 1.1.1.1 thống kê ping ---
Truyền 2 gói, nhận 2 gói, mất gói 0,0%

Tuy nhiên, nếu tôi ping một IP nội bộ khác (không phải IP của bộ định tuyến), tôi sẽ nhận được phản hồi như mong đợi:

root@jail:~ # ping 10.153.2.205
PING 10.153.2.205 (10.153.2.205): 56 byte dữ liệu
64 byte từ 10.153.2.205: icmp_seq=0 ttl=64 time=0,295 ms
64 byte từ 10.153.2.205: icmp_seq=1 ttl=64 time=0,237 ms
64 byte từ 10.153.2.205: icmp_seq=2 ttl=64 time=0,193 ms
^C
--- Thống kê ping 10.153.2.205 ---
Truyền 3 gói, nhận 3 gói, mất gói 0,0%
khứ hồi tối thiểu/trung bình/tối đa/stddev = 0,193/0,242/0,295/0,042 mili giây
root@nhà tù:~

Đây là kết quả của netstat -rn từ bên trong máy chủ. Tôi không quá quen thuộc với kết quả đầu ra này, nhưng không có gì khiến tôi thấy không ổn (và nó gần giống với phiên bản của máy chủ):

root@jail:~ # netstat -rn
bảng định tuyến

Internet:
Cờ cổng đích Netif hết hạn
mặc định 10.0.55.1 UGS epair0b
10.0.0.0/8 liên kết#3 U epair0b
10.153.2.250 liên kết#3 UHS lo0
127.0.0.1 liên kết#1 UH lo0

Internet6:
Cờ cổng đích NetifExpire
::/96 ::1 UGRS lo0
::1 liên kết#1 UH lo0
::ffff:0.0.0.0/96 ::1 UGRS lo0
fe80::/10 ::1 UGRS lo0
liên kết fe80::%lo0/64#1 U lo0
fe80::1%lo0 liên kết#1 UHS lo0
ff02::/16 ::1 UGRS lo0

Đây là nội dung của khách hàng độ phân giải.conf (giống với máy chủ độ phân giải.confvà có thể dự đoán khớp với cài đặt trong cấu hình mạng FreeNAS):

root@jail:~ # mèo /etc/resolv.conf
# Được tạo bởi decvconf
tìm kiếm địa phương
máy chủ định danh 1.1.1.1
máy chủ định danh 1.0.0.1
máy chủ tên 10.0.55.1
root@nhà tù:~

Tôi đã kiểm tra bộ đệm arp và địa chỉ MAC là chính xác.

VẬY.... tại sao nhà tù lại lấy lại IP của máy chủ trong một phản hồi ping?

37
0 + 0
paladin avatar
lá cờ id
paladin
Có vẻ như bạn có một vòng lặp mạng. -> `mặc định 10.0.55.1 UGS epair0b` và `10.0.0.0/8 link#3 U epair0b` đang định tuyến vào cùng một mạng (Cùng mạng nơi đặt cổng bộ định tuyến của bạn.).
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.