Internet problem Ubuntu server, VMs kommer åt Internet

Trädvy Permalänk
Medlem
Registrerad
Okt 2008

Internet problem Ubuntu server, VMs kommer åt Internet

Hejsan

Jag har ett nätverksproblem med min server. Det är så att den inte kommer ut på Internet men allt annat kommer åt Internet, detta inkluderar VMs som körs på servern.

De virtuella maskinerna är kopplade mot en brygga som går till de fysiska interfacet (eth0 linux).
Det går att pinga från och till servern inom nätverket men inte mot Internet.

nätverket är kopplat väggen -> dd-wrt router -> server och övriga datorer

Jag önskar förslag på hur jag felsöker det här

Trädvy Permalänk
Medlem
Registrerad
Maj 2014

Har du konfigurerat dns och default gateway på servern korrekt? Det känns som om dina vms kan ha dhcp medan servern har fast ip.?

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av liten1:

Hejsan

Jag önskar förslag på hur jag felsöker det här

ifconfig -i eth0
netstat -rn
ping <gateway>
traceroute -n 192.36.125.18
traceroute -n ping.sunet.se

Jag gissar på att du har fel gw alternativt ingen resolver. Eller så är det iptables som strular.

Trädvy Permalänk
Medlem
Registrerad
Okt 2008
Skrivet av Talisker00:

Har du konfigurerat dns och default gateway på servern korrekt? Det känns som om dina vms kan ha dhcp medan servern har fast ip.?

Skickades från m.sweclockers.com

allt kör DHCP, bra ide annars
edit: DNS fungerar. om jag försöker pinga ex google så försöker den pinga en google adress men misslyckas.

Skrivet av madtop:

ifconfig -i eth0
netstat -rn
ping <gateway>
traceroute -n 192.36.125.18
traceroute -n ping.sunet.se

Jag gissar på att du har fel gw alternativt ingen resolver. Eller så är det iptables som strular.

eth0 Link encap:Ethernet HWaddr 44:8a:5b:6c:12:c2
inet addr:192.168.1.131 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:16570457 errors:0 dropped:0 overruns:0 frame:0
TX packets:5374995 errors:0 dropped:47 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:22224347342 (22.2 GB) TX bytes:1187213120 (1.1 GB)

Routing tabellen har rätt gateway iallafall och i övrigt så ser det ganska standard ut tycker jag.
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

ping gateway fungerar
traceroute är inte installerat som standard så jag kör mtr och tracepath istället vilket ska ge samma/liknande resultat. mtr är testat på en VM för att see att det fungerar

mtr 192.36.125.18 kommer ingen vart

tracepath kommer ingen vart
tracepath -n 192.36.125.18
1?: [LOCALHOST] pmtu 1500
1: 192.168.1.131 3000.162ms !H
Resume: pmtu 1500

Ursäkta formateringen, jag vet inte hur man får in luft mellan siffrorna här på forumet.

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av liten1:

allt kör DHCP, bra ide annars
edit: DNS fungerar. om jag försöker pinga ex google så försöker den pinga en google adress men misslyckas.

Skumt att DNS funkar men inget annat.
Så du menar att en "nslookup ping.sunet.se" ger dig ett svar?

Och om du testar att tillfälligt stänga av burkens firewall (iptables/ufw)?

Du skulle kunna testa att sniffa:
Från ett fönster kör du "ping ping.sunet.se" och från ett annat fönster (sudo bash) "tcpdump -i eth0 host ping.sunet.se".
Kolla om paket skickas och de L2-mässigt är adresserade till routerns mac-adress. Och om det kommer in några svar.

Trädvy Permalänk
Medlem
Registrerad
Okt 2008
Skrivet av madtop:

Skumt att DNS funkar men inget annat.
Så du menar att en "nslookup ping.sunet.se" ger dig ett svar?

Och om du testar att tillfälligt stänga av burkens firewall (iptables/ufw)?

Du skulle kunna testa att sniffa:
Från ett fönster kör du "ping ping.sunet.se" och från ett annat fönster (sudo bash) "tcpdump -i eth0 host ping.sunet.se".
Kolla om paket skickas och de L2-mässigt är adresserade till routerns mac-adress. Och om det kommer in några svar.

nslookup ping.sunet.se
Server: 192.168.1.1 <- routern
Address: 192.168.1.1#53

Non-authoritative answer:
Name: ping.sunet.se
Address: 192.36.125.18

När jag försöker göra grejen med tcpdump så visas inget men när jag avbryter det med ctrl + c så har det tydligen kommit 4 paket som filtret inte fick tag på. När jag gör samma sak fast pingar routern istället så kommer inkommande och utgående pingar upp.

sudo tcpdump -vv -i eth0 host ping.sunet.se
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C
0 packets captured
4 packets received by filter
0 packets dropped by kernel

Kontentan av det här känns som att servern inte ens försöker skicka något, vilket känns jäkligt konstigt.

Trädvy Permalänk
Medlem
Registrerad
Mar 2012

Har du någon FW igång? Isf testa utan den.

Trädvy Permalänk
Medlem
Registrerad
Okt 2008
Skrivet av madtop:

Har du någon FW igång? Isf testa utan den.

Löste problemet idag. Problemet var att routing tabellen var fel, om man tog bort gate way raden och la in den igen så las den in under br0 interface'et och då fungerade internet

Teori om vad felet var:
Grejen att den nådde min nät men inte utanför var alltså att den gick via olika interface, så DNS som var på min router fungerade via br0 men sen när den ska skicka pingen så gjordes de via eth0 som inte fungerade.