pingはできますが、ブリッジインターフェイスを備えたホストでwgetできません
私はこれを解決しようとして2日間過ごしてきたので、これは私を怒らせています。
KVMとlibvirtを備えたUbuntu Server 14.04.2 LTSがあります。 2つのゲスト仮想マシンがあります。
- pfSense-2.2:virtioネットワークインターフェイス、WAN1-ケーブル、WAN2:aDSLおよびLAN IP:192.168.2.13
- Ubuntu Server 14.10:ne2000ネットワークインターフェイス、IP:192.168.2.10(ホスト名:deathstar)
ホストには、次のようにインターフェースがブリッジされています。
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
#auto eth0
#iface eth0 inet manual
auto br0
iface br0 inet static
address 192.168.2.10
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.13
bridge_ports eth0
bridge_stp on
bridge_fd 0
bridge_maxwait 0
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.2.13
dns-search localdomain
auto br1
iface br1 inet manual
bridge_ports eth1
bridge_stp off
bridge_fd 0
bridge_maxwait 0
auto br2
iface br2 inet manual
bridge_ports eth2
bridge_stp off
bridge_fd 0
bridge_maxwait 0
Virtioブリッジインターフェースを備えたpfSenseゲストは完全に動作しますが、Ubuntuを備えた2番目のゲストはne2000インターフェースでのみ問題なく動作します。 。
大した問題ではありませんが、ne2000でそれと一緒に暮らすことができますが、ホストマシンはインターネットにアクセスできなくなり、以前と同じシンソム、DNSにpingと解決はできますが、wgetまたはapt-getでアクセスできません。
おかしなことに、これは約10日前まで完全に機能していました。おそらく、何らかのシステムアップデートがホストマシンで何かを「破壊」し、現在は更新もサイトへのアクセスもできません。
私は何度もさまざまなフォーラムを検索し、IPv6を無効にしようとしました(多くの人がこれを修正したと報告しました)、bridge_stpのオンとオフを変更し、/ etc/network/interfacesファイルから「auto eth0」を含めたり除外したりしましたが、何も動作しません、これにこだわっています。
DNSとpingが正常に機能することがわかります...
pablot@deathstar:~$ ping google.com
PING google.com (173.194.42.14) 56(84) bytes of data.
64 bytes from eze03s05-in-f14.1e100.net (173.194.42.14): icmp_seq=1 ttl=51 time=26.0 ms
64 bytes from eze03s05-in-f14.1e100.net (173.194.42.14): icmp_seq=2 ttl=51 time=27.4 ms
64 bytes from eze03s05-in-f14.1e100.net (173.194.42.14): icmp_seq=3 ttl=51 time=24.9 ms
64 bytes from eze03s05-in-f14.1e100.net (173.194.42.14): icmp_seq=4 ttl=51 time=24.7 ms
^C
--- google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3002ms
rtt min/avg/max/mdev = 24.732/25.798/27.421/1.071 ms
pablot@deathstar:~$
しかし、他のすべては失敗します...
pablot@deathstar:~$ Sudo apt-get update
0% [Connecting to ar.archive.ubuntu.com (200.236.31.4)]
これはこのように終わります...
Err http://ar.archive.ubuntu.com trusty InRelease
Err http://ar.archive.ubuntu.com trusty-updates InRelease
Err http://ar.archive.ubuntu.com trusty Release.gpg
Unable to connect to ar.archive.ubuntu.com:http:
Err http://ar.archive.ubuntu.com trusty-updates Release.gpg
Unable to connect to ar.archive.ubuntu.com:http:
Reading package lists... Done
W: Failed to fetch http://ar.archive.ubuntu.com/ubuntu/dists/trusty/InRelease
W: Failed to fetch http://ar.archive.ubuntu.com/ubuntu/dists/trusty-updates/InRelease
W: Failed to fetch http://ar.archive.ubuntu.com/ubuntu/dists/trusty/Release.gpg Unable to connect to ar.archive.ubuntu.com:http:
W: Failed to fetch http://ar.archive.ubuntu.com/ubuntu/dists/trusty-updates/Release.gpg Unable to connect to ar.archive.ubuntu.com:http:
W: Some index files failed to download. They have been ignored, or old ones used instead.
そして、これは私がwgetで得るものです...
pablot@deathstar:~$ wget google.com
--2015-03-17 10:13:20-- http://google.com/
Resolving google.com (google.com)... 173.194.42.0, 173.194.42.1, 173.194.42.9, ...
Connecting to google.com (google.com)|173.194.42.0|:80... failed: Connection timed out.
Connecting to google.com (google.com)|173.194.42.1|:80... failed: Connection timed out.
Connecting to google.com (google.com)|173.194.42.9|:80... failed: Connection timed out.
Connecting to google.com (google.com)|173.194.42.3|:80... failed: Connection timed out.
Connecting to google.com (google.com)|173.194.42.7|:80... failed: Connection timed out.
Connecting to google.com (google.com)|173.194.42.14|:80... failed: Connection timed out.
Connecting to google.com (google.com)|173.194.42.4|:80... failed: Connection timed out.
Connecting to google.com (google.com)|173.194.42.2|:80... failed: Connection timed out.
Connecting to google.com (google.com)|173.194.42.8|:80...
ファイアウォールを新しいpfSenseの新しいインストール(知らないうちに自分をブロックした場合に備えて)と同じ結果に置き換えました。また、notebokのVirtualboxに同じUbuntuバージョンをインストールし、ブリッジされたインターフェースとブリッジされていないインターフェースの両方で試してみましたが、同じファイアウォールで両方のケースで完全に動作します。
そのため、ホストマシンの設定が間違っており、ブリッジインターフェースを使用したubuntuのインストールのみに影響を及ぼしますが、見つけることができません。
どんな助けも大歓迎です。
事前に感謝、パブロ
Kvmサーバーで標準のlinuxブリッジを使用しても、openvirtualbridgeを使用しても、同じ問題が発生しました。最後に、pfSense WebページのVirtIO Driver Supportで答えを見つけました。
ハードウェアチェックサムオフロードの無効化現在(2014-06-11 )FreeBSDでのVirtIOネットワークドライバーの状態、(ネットワーク)タブの(システム)>(詳細設定)の下にある(ハードウェアチェックサムオフロードを無効にする)ボックスをオンにし、設定を保存した後にpfSenseを手動で再起動する必要がありますVMホストから直接pfSenseによって保護されているシステム(少なくとも他のVMゲスト、場合によっては他のゲスト)に到達できます。この問題は https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=165059に関連しているようです
これは私のために働いた。
同じ症状で問題が発生しました。セットアップは次のとおりです。LenovoラップトップでネイティブUbuntuを実行しています。 ax88179_178aドライバーを使用するUSB-Enetインターフェイスでブリッジを手動で作成しました。ブリッジの「反対側」に接続されているすべてのネットワークの状態が悪いことをシミュレートするために、ブリッジを使用しています。
ブリッジを介してデバイスにpingおよびsshを実行できましたが、wgetは機能しませんでした。
説明どおりにIPv6を無効にしてみました here 運が悪かった。私もmtu設定をいじってみましたが、運がありませんでした。
最終的には、ラップトップのネイティブイーサネットポートをブリッジインターフェイスの1つとして使用し、ドングルをブリッジの2番目のポートとして使用することができました。これを実行すると、すべてが正常に機能しました。私にとって、この問題は、私が使用していたインターフェースのドライバーのバグです。