web-dev-qa-db-ja.com

pingできませんが、パッケージをダウンロードできます

DellPowerEdgeサーバーにDebianSqueezeをインストールしました。ただし、ネットワークの構成で問題が発生しています。ネットワーク内のマシンにpingを実行することはできますが、ネットワーク(google.com)の外部でd0を実行することはできません。最も奇妙なことは、Debianリポジトリからパッケージを更新してインストールできることです。

DNS解決は正常に機能しています-_Host google.com_で確認されています。

これはネットワーク構成やファイアウォールに関連する問題であると理解しています。ただし、問題を理解することはできません。助けていただければ幸いです。

内容/ etc/network/interfaces

_# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
allow-hotplug eth0
#iface eth0 inet dhcp
iface eth0 inet static
    address 10.14.85.244  
    netmask 255.255.0.0
    network 10.14.0.0
    gateway 10.14.1.2
_

/ etc/resolve.confの内容

_domain sit.iitkgp
search sit.iitkgp
nameserver 10.14.0.2
_

/ etc/apt/apt.confの内容

_Acquire::http::proxy "http://IP:PORT/";    # Values are actually used here
Acquire::ftp::proxy "ftp://IP:PORT/";
Acquire::https::proxy "https://IP:PORT/";
_

iptables

_# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 
_

ルート

_# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.14.0.0       0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         10.14.1.2       0.0.0.0         UG    0      0        0 eth0
_

この終わり近くに ping straceEAGAIN (Resource temporarily unavailable)のようなものが表示されます。内部IPアドレスに(正常に)pingを実行しても、このメッセージは表示されません。これは新しいサーバーであり、十分な数のディスクとメモリのスペースが利用可能ですのでご安心ください。

更新

tcptracerouteが正常に機能していることに気づきました。

_# tcptraceroute -i eth0 google.com
Selected device eth0, address 10.14.85.244, port 53532 for outgoing packets
Tracing the path to google.com (74.125.236.80) on TCP port 80 (www), 30 Hops max
 1  10.14.1.2  0.310 ms  0.283 ms  0.281 ms
 2  10.151.1.2  0.274 ms  0.253 ms  0.281 ms
 3  maa03s05-in-f16.1e100.net (74.125.236.80) [closed]  0.141 ms  0.172 ms  0.227 ms
_

更新と解決

ICMPメッセージがファイアウォールによってブロックされていると思います。また、関係するサーバーにはパブリックIPアドレスがありません。それも関係があると思います。 google.comにpingを送信できる他のマシンには、パブリックIPアドレスがあります。

しかし、私の大きな懸念は、_apt-get_は機能しましたが、lynxまたはwgetが機能しないことでした。問題はプロキシ環境変数にありました。それらは_.bashrc_ファイルで設定されましたが、export- edではありませんでした。私はこれに気づかなかった。それらをエクスポートした後、物事はスムーズに実行されています。

洞察を提供してくれたすべての人に感謝します!

debianpinglinux-networking
5
Barun

あなたのために-A 俳句ほっく。

ファイアウォールを参照してください。
ICMPをブロックします。
そうしないでください。

または、より明確に:

PingはICMPです。 DNSはUDPです。ダウンロードはTCPです。
発生している問題は、pingが機能していないことです。つまり、ファイアウォール(またはネットワーク上のどこか)がおそらくICMPをブロックしています。

それを修正するか、担当のnetadminに修正してもらうと、pingが機能します。

21
voretaq7

ネットワークの外部でpingを実行できるマシンの設定に対してゲートウェイを再確認してください。

通常の規則(ほとんどの場合)では、特定のブロック内で使用可能な最初または最後のIPをゲートウェイとして使用します。したがって、10.14.0.1または10.14.255.254です。あなたのもの(それは正しいかもしれませんが)は一見少し外れています。

Curl/wgetのようなツールを使用して、実際の外の世界から何かを取得しようとしたことがありますか?見つけたパッケージは、元のインストールメディアからのものである可能性があります。

1
NcA