Tham gia Đăng nhập
Điểm:0
AGI_rev avatar Server

IP phụ không thể ping được từ internet - Ubuntu 20.04 sử dụng netplan trên máy chủ Hetzner

lá cờ in
AGI_rev

Hãy để tôi bắt đầu nói rằng tôi không phải là một chuyên gia về mạng. Điều đó đang được nói, tôi cần một số trợ giúp ở đây vì tôi đang đau đầu về vấn đề này trong hai ngày nay. Tôi có một số câu hỏi nhưng sẽ chỉ tập trung vào một câu hỏi cụ thể.

Tôi đã đặt hàng một máy chủ gốc hetzner và cài đặt Ubuntu 20.04. Ngay sau khi tôi đặt hàng một IP phụ vì tôi cần nó để thiết lập docker của mình, nơi tôi muốn hai vùng chứa có thể truy cập trực tiếp trên hai địa chỉ IP này? Địa chỉ IP đều là /32 địa chỉ công cộng do Hetzner chỉ định. Địa chỉ ip chính của tôi có thể truy cập được từ internet, tôi có thể ping nó từ bên ngoài.

Sau khi yêu cầu IP thứ hai, tôi nhận được thư từ Hetzner rằng đơn đặt hàng của tôi đã thành công và tôi có thể định cấu hình IP thứ hai của mình. Trong các tài liệu của Hetzner, tôi đã đọc rằng việc thêm địa chỉ IP thứ hai vào địa chỉ phần trong /etc/netplan/01-netcfg.yaml. Tập tin này bây giờ trông như thế này:

mạng:
  phiên bản: 2
  trình kết xuất: mạng
  ethernet:
    enp9s0:
      địa chỉ:
        - 50.50.50.201/32
        - 50.50.50.199/32
      tuyến đường:
        - trên liên kết: đúng
          đến: 0.0.0.0/0
          thông qua: 50.50.50.193
      máy chủ tên:
        địa chỉ:
          - ...

Ngay sau khi lưu tệp tôi đã chạy kế hoạch mạng thử đã báo cáo thành công và nhấn đi vào để lưu cấu hình mới. Đang chạy địa chỉ ip đưa cho tôi:

...
2: enp9s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel LÊN nhóm mặc định qlen 1000
    liên kết/ether a8:a1:22:1f:22:82 brd ff:ff:ff:ff:ff:ff
    inet 50.50.50.201/32 phạm vi toàn cầu enp9s0
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    inet 50.50.50.199/32 phạm vi toàn cầu enp9s0
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
...

Bây giờ tôi có thể ping thành công ip thứ hai (.199) từ máy chủ, nhưng không phải từ www. Bất kỳ ý tưởng tại sao đây là trường hợp? Tôi muốn đảm bảo rằng IP thứ hai của tôi cũng có thể truy cập được từ web. Tôi đang thiếu gì trong cấu hình này? Rất cám ơn trước!

Chỉnh sửa: Tôi đang chạy docker nhưng tại thời điểm này, mọi thứ tôi đã nêu ở đây đều nằm trong máy chủ. Vì vậy, Docker vẫn chưa tham gia ...

liên kết ip -br đưa cho tôi:

$ ip -br liên kết
lo UNKNOWN 00:00:00:00:00:00 <LOOPBACK,UP,LOWER_UP> 
enp9s0 UP a8:a1:22:1f:22:82 <BROADCAST,MULTICAST,UP,LOWER_UP> 
docker0 DOWN 02:42:f8:c5:ee:a9 <NO-CARRIER,BROADCAST,MULTICAST,UP>
br-ef57c188e0de DOWN 02:42:dc:79:c6:f6 <NO-CARRIER,BROADCAST,MULTICAST,UP>

và...

địa chỉ $ ip -4 -br
lo CHƯA BIẾT 127.0.0.1/8 
enp9s0 LÊN 50.50.50.201/32 50.50.50.199/32 
docker0 XUỐNG 172.17.0.1/16
br-ef57c188e0de XUỐNG 172.18.0.1/16

và...

tuyến đường $ ip
mặc định qua 50.50.50.193 dev enp9s0 proto tĩnh onlink 
172.17.0.0/16 dev docker0 liên kết phạm vi hạt nhân proto liên kết src 172.17.0.1 
172.18.0.0/16 dev br-ef57c188e0de liên kết phạm vi hạt nhân proto liên kết src 172.18.0.1

và...

quy tắc $ ip
0: từ tất cả tra cứu cục bộ
32766: từ tất cả tra cứu chính
32767: từ tất cả tra cứu mặc định

và...

$ ip gần
172.18.0.2 dev br-ef57c188e0de KHÔNG THÀNH CÔNG
50.50.50.193 dev enp9s0 lladdr a8:a1:22:1f:22:82 CÓ THỂ TẠO ĐƯỢC
fe80::1 dev enp9s0 lladdr a8:a1:22:1f:22:82 bộ định tuyến CÒN

và cuối cùng...

$ iptables-lưu -c
# Được tạo bởi iptables-save v1.8.4 vào Thứ bảy ngày 14 tháng 5 17:40:11 năm 2022
*lọc
:CHẤP NHẬN ĐẦU VÀO [1021:88276]
:GIẢM VỀ PHÍA TRƯỚC [233:12218]
:CHẤP NHẬN ĐẦU RA [920:161517]
:DOCKER - [0:0]
:DOCKER-ISOLATION-STAGE-1 - [0:0]
:DOCKER-ISOLATION-STAGE-2 - [0:0]
:DOCKER-USER - [0:0]
[12631:643908] -A FORWARD -j DOCKER-USER
[12631:643908] -A FORWARD -j DOCKER-ISOLATION-STAGE-1
[105:5500] -A FORWARD -o br-ef57c188e0de -m conntrack --ctstate LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN
[0:0] -A FORWARD -o br-ef57c188e0de -j DOCKER
[6:324] -ĐI VỀ PHÍA TRƯỚC -i br-ef57c188e0de ! -o br-ef57c188e0de -j CHẤP NHẬN
[0:0] -A FORWARD -i br-ef57c188e0de -o br-ef57c188e0de -j CHẤP NHẬN
[521962:778892991] -A FORWARD -o docker0 -m conntrack --ctstate LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN
[0:0] -A FORWARD -o docker0 -j DOCKER
[132612:7158451] -A FORWARD -i docker0 ! -o docker0 -j CHẤP NHẬN
[0:0] -A FORWARD -i docker0 -o docker0 -j CHẤP NHẬN
[6:324] -A DOCKER-ISOLATION-STAGE-1 -i br-ef57c188e0de ! -o br-ef57c188e0de -j DOCKER-ISOLATION-STAGE-2
[132612:7158451] -A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
[686521:790836880] -A DOCKER-ISOLATION-STAGE-1 -j RETURN
[0:0] -A DOCKER-ISOLATION-STAGE-2 -o br-ef57c188e0de -j DROP
[0:0] -A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
[132618:7158775] -A DOCKER-ISOLATION-STAGE-2 -j RETURN
[709846:791932195] -A DOCKER-USER -j RETURN
LÀM
# Hoàn thành vào Thứ bảy 14 tháng 5 17:40:11 2022
# Được tạo bởi iptables-save v1.8.4 vào Thứ bảy ngày 14 tháng 5 17:40:11 năm 2022
*tự nhiên
:CHẤP NHẬN TRƯỚC [585:28528]
:CHẤP NHẬN ĐẦU VÀO [357:16571]
:CHẤP NHẬN ĐẦU RA [12:720]
:CHẤP NHẬN SAU ĐÓ [12:720]
:DOCKER - [0:0]
[25260:1227195] -A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
[3:252] -ĐẦU RA! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
[3:180] -A POSTROUTING -s 172.18.0.0/16 ! -o br-ef57c188e0de -j MẶT MẠO
[64:3912] -A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MẶT MẠO
[0:0] -A DOCKER -i br-ef57c188e0de -j RETURN
[0:0] -A DOCKER -i docker0 -j RETURN
LÀM
# Hoàn thành vào Thứ bảy 14 tháng 5 17:40:11 2022

Ngoài ra, tôi cũng chưa thiết lập bất kỳ quy tắc tường lửa nào ở bên Hetzner. Cảm ơn vì đã dành thời gian cho tôi!

53
0 + 0
A.B avatar
lá cờ cl
A.B
Điều này sẽ hoạt động (vì có tham số onlink cho phép có một cổng không có tuyến LAN). Vì không phải vậy, bạn nên cung cấp thêm thông tin: `ip -br link; địa chỉ ip -4 -br; tuyến đường ip; quy tắc ip; ip lân`.Cũng chỉ trong trường hợp kiểm tra các quy tắc tường lửa. Vì vậy: `iptables-save -c` cũng vậy. Lưu ý: Docker không bao giờ giúp khắc phục sự cố mạng khi có mặt. Nếu bạn quên nói với dịch vụ của mình đứng sau Docker, đã đến lúc nói và mô tả nó: điều này có thể quan trọng.
0
Hồi đáp
AGI_rev avatar
lá cờ in
AGI_rev
Tôi đã chỉnh sửa câu hỏi với thông tin bổ sung mà bạn đã hỏi. Thx cho thời gian của bạn;)
0
Hồi đáp
A.B avatar
lá cờ cl
A.B
Nó phải hoạt động. Bạn nên so sánh từ phía máy chủ vì nó dễ hơn so với từ xa: `ping 50.50.50.193` vs `ping -I 50.50.50.199 50.50.50.193` và `traceroute -n 8.8.8.8` vs `traceroute -s 50.50.50.199 8.8 .8.8`. Bạn có thể chạy cùng lúc một cái gì đó như `traceroute -l -n -s0 -e -p -i enp9s0 arp hoặc icmp` và xem liệu có gì đó không ổn hoặc khác nhau giữa cả hai trường hợp.
0
Hồi đáp
Điểm:0
AGI_rev avatar Server
lá cờ in
AGI_rev

Cảm ơn sự giúp đỡ của bạn tất cả mọi người và đặc biệt là A.B

Ping vẫn không hoạt động. Tôi đã đọc tất cả các tài liệu của Hetzner và không thể tìm thấy bất kỳ manh mối nào cho đến khi tôi tình cờ thấy bài đăng này IP bổ sung của Hetzner. Trước đó tôi đã kích hoạt địa chỉ MAC cho IP bổ sung mà tôi đã yêu cầu vì tôi nghĩ rằng cần phải tạo một macvlan trong docker. Tôi vô hiệu hóa địa chỉ MAC ảo trong cổng máy chủ Hetzner và bây giờ tôi có thể ping từ và tới IP bổ sung. Những gì tôi chưa tìm ra được mô tả trong một bài đăng khác: gán 32 địa chỉ ip cho docker container. Bất kỳ trợ giúp có nhiều hơn sau đó chào đón. Chúc mừng!

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.