Ubuntu lts 22.04.01 не разрешается для сетевых устройств
Я тестирую новый сервер для своей организации с подключением NAT и pppoe от моего провайдера. Проблема в том, что я могу пинговать с сервера на любые домены, но я не могу пинговать с устройств локальной сети на любые домены , но я могу пинговать по ip, например 8.8.8.8, с устройств локальной сети.
Итак, вот некоторые выходные данные системного журнала
Nov 9 09:51:59 ubuntu pppd[4187]: Plugin rp-pppoe.so loaded.
Nov 9 09:51:59 ubuntu pppd[4188]: pppd 2.4.9 started by admin1, uid 0
Nov 9 09:52:00 ubuntu pppd[4188]: PPP session is 3391
Nov 9 09:52:00 ubuntu pppd[4188]: Connected to ac:1f:6b:9e:af:08 via interface eth1
Nov 9 09:52:00 ubuntu pppd[4188]: Using interface ppp0
Nov 9 09:52:00 ubuntu pppd[4188]: Connect: ppp0 <--> eth1
Nov 9 09:52:00 ubuntu systemd-udevd[4189]: Using default interface naming scheme 'v249'.
Nov 9 09:52:02 ubuntu dhclient[1070]: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 9 (xid=0x965fad40)
Nov 9 09:52:03 ubuntu pppd[4188]: PAP authentication succeeded
Nov 9 09:52:03 ubuntu pppd[4188]: peer from calling number AC:1F:6B:9E:AF:08 authorized
Nov 9 09:52:03 ubuntu pppd[4188]: local IP address xxx.yyy.www.zzz(my public ip)
Nov 9 09:52:03 ubuntu pppd[4188]: remote IP address 10.0.0.1
Nov 9 09:52:03 ubuntu pppd[4188]: primary DNS address 193.231.252.1
Nov 9 09:52:03 ubuntu pppd[4188]: secondary DNS address 213.154.124.1
Nov 9 09:52:03 ubuntu pppd[4188]: local LL address xxxx::yyyy:kkkk:wwww:zzzz(ipv6 public ip)
Nov 9 09:52:03 ubuntu pppd[4188]: remote LL address fe80::0000:0000:0000:0001
Затем я провел эксперимент, я использовал одну из машин локальной сети в качестве сервера pppoe, так что вы видите, что сервер pppoe имеет 172.16.0.1, а новый сервер (тот, который не разрешается) имеет 172.16.0.2.
И это работает! Я могу пинговать домены из этой экспериментальной локальной сети.
Nov 9 12:35:56 ubuntu pppd[6213]: Plugin rp-pppoe.so loaded.
Nov 9 12:35:56 ubuntu pppd[6214]: pppd 2.4.9 started by admin1, uid 0
Nov 9 12:35:56 ubuntu pppd[6214]: PPP session is 2
Nov 9 12:35:56 ubuntu pppd[6214]: Connected to 00:8c:fa:ad:b7:b1 via interface eth0
Nov 9 12:35:56 ubuntu pppd[6214]: Using interface ppp1
Nov 9 12:35:56 ubuntu pppd[6214]: Connect: ppp1 <--> eth0
Nov 9 12:35:56 ubuntu pppd[6214]: CHAP authentication succeeded: Access granted
Nov 9 12:35:56 ubuntu pppd[6214]: CHAP authentication succeeded
Nov 9 12:35:56 ubuntu pppd[6214]: peer from calling number 00:8C:FA:AD:B7:B1 authorized
Nov 9 12:35:56 ubuntu systemd-udevd[6218]: Using default interface naming scheme 'v249'.
Nov 9 12:35:56 ubuntu pppd[6214]: replacing old default route to ppp0 [0.0.0.0]
Nov 9 12:35:56 ubuntu pppd[6214]: local IP address 172.16.0.2
Nov 9 12:35:56 ubuntu pppd[6214]: remote IP address 172.16.0.1
Nov 9 12:35:56 ubuntu pppd[6214]: primary DNS address 4.2.2.1
Nov 9 12:35:56 ubuntu pppd[6214]: secondary DNS address 4.2.2.3
И я заметил, что от моего провайдера идет тот самый ipv6
Nov 9 09:52:03 ubuntu pppd[4188]: local LL address xxxx::yyyy:kkkk:wwww:zzzz(ipv6 public ip)
Nov 9 09:52:03 ubuntu pppd[4188]: remote LL address fe80::0000:0000:0000:0001
Поэтому я отключил sysctl с помощью
net.ipv6.conf.ppp0.disable_ipv6 = 1
И все же это не сработало, я получил только этот лог
Nov 10 08:19:01 ubuntu pppd[3442]: sif6addr: ioctl(SIOCSIFADDR): Permission denied (line 2986)
Nov 10 08:19:01 ubuntu pppd[3442]: cif6addr: ioctl(SIOCDIFADDR): No such address
Теперь вот моя конфигурация всей сети:
Я переключился на ifupdown и отключил некоторые службы и сетевой план с помощью:
apt update
apt install ifupdown
systemctl stop systemd-networkd.socket systemd-networkd networkd-dispatcher systemd-networkd-wait-online
systemctl disable systemd-networkd.socket systemd-networkd networkd-dispatcher systemd-networkd-wait-online
systemctl mask systemd-networkd.socket systemd-networkd networkd-dispatcher systemd-networkd-wait-online
apt-get --assume-yes purge nplan netplan.io
/etc/сеть/интерфейсы
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
auto dsl-provider
iface dsl-provider inet ppp
pre-up /bin/ip link set eth0 up # line maintained by pppoeconf
provider dsl-provider
auto eth0
iface eth0 inet manual
auto eth1
iface eth1 inet static
address 192.168.3.1
netmask 255.255.255.0
broadcast 192.168.3.255
вывод IP-адреса
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 3c:ec:ef:70:3d:00 brd ff:ff:ff:ff:ff:ff
altname enp4s0
altname eno1
inet6 fe80::3eec:efff:fe70:3d00/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 3c:ec:ef:70:3d:01 brd ff:ff:ff:ff:ff:ff
altname enp5s0
altname eno2
inet 192.168.3.1/24 brd 192.168.2.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::3eec:efff:fe70:3d01/64 scope link
valid_lft forever preferred_lft forever
77: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1480 qdisc fq_codel state UNKNOWN group default qlen 3
link/ppp
inet xxx.yyy.www.zzz(public ip) peer 10.0.0.1/32 scope global ppp0
valid_lft forever preferred_lft forever
inet6 fe80::524c:dc6 peer fe80::1/128 scope link
valid_lft forever preferred_lft forever
/etc/dhcp/dhcpd.conf
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.110 192.168.3.254;
option routers 192.168.3.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.3.1;
option broadcast-address 192.168.3.255;
default-lease-time 3600;
max-lease-time 86400;
}
После того, как я попробовал только с systemd-resolved, я использовал resolvconf/etc/resolv.conf (/run/resolvconf/resolv.conf)
nameserver 193.231.252.1
nameserver 213.154.124.1
nameserver 127.0.0.53
Я даже тестировал статическую сетевую конфигурацию на локальной машине, она не работает.
Если я вручную добавляю dns от своего провайдера или даже 8.8.8.8 к этим локальным машинам, он работает, это похоже на то, что сервер не добавляет dns к локальным машинам.