Страница 2 из 5
Re: Ubuntu 18.04, Netplan, 2-е сетевые карты
Добавлено: 02 сен 2021, 16:50
ZicoRio
Olej, не все так просто как вы думаете.
На счет DNS - на этом сервере стоит BIND, который разводит внутренние домены и форвардит внешние.
Да интерфейс пингуется, а подключиться не выходит.
Дело именно в роутинге.
Попробовал из другой Ubuntu 18.04 пишет:
ssh_exchange_identification: read: Connection reset by peer
Re: Ubuntu 18.04, Netplan, 2-е сетевые карты
Добавлено: 02 сен 2021, 20:28
Olej
ZicoRio писал(а): ↑02 сен 2021, 16:50
Попробовал из другой Ubuntu 18.04 пишет:
ssh_exchange_identification: read: Connection reset by peer
Прежде всего: проверьте вообще доходят ли запросы по этому вашему IP до сервера ssh,
по порту 22 (ping с пакетами ICMP ничего для этого не говорит).
Должно быть что-то типа:
Код: Выделить всё
olej@R420:~$ telnet 192.168.1.13 22
Trying 192.168.1.13...
Connected to 192.168.1.13.
Escape character is '^]'.
SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.3
^C
Connection closed by foreign host.
Если нет, то разбирайтесь с правилами файерволов, iptables ... если Ubuntu, то там очень любят ufw (это всё-равно оболочка над iptables), см. статус файервола
файервол ufw.
P.S. Вот как примерно это выглядит на этом вот удалённом сервере где мы пишем на форуме:
Код: Выделить всё
root@277938:~# ufw status
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
WWW Full ALLOW Anywhere
8044 ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
WWW Full (v6) ALLOW Anywhere (v6)
8044 (v6) ALLOW Anywhere (v6)
Re: Ubuntu 18.04, Netplan, 2-е сетевые карты
Добавлено: 02 сен 2021, 20:41
Olej
ZicoRio писал(а): ↑02 сен 2021, 16:50
Дело именно в роутинге.
Попробовал из другой Ubuntu 18.04 пишет:
ssh_exchange_identification: read: Connection reset by peer
Вы же нигде
не копируете сюда, в разговор - команд и их вывод (ошибки) для конкретики! Получается пересказ "на пальцах".
Вы хотите по SSH получить сеанс, как я предполагаю, такой командой?:
Роутинг здесь как-раз уже абсолютно не при чём, раз ping на 192.168.100.12 идёт - роутинг имеет эффекты только на уровне IP пакетов, а выше, к протоколам и портам UDP или TCP уже не имеет никакого касательства. Вам мешает или правила фильтрации iptables, или, что
куда вероятнее, доступ-запрет для IP источников в SSH или вообще для хоста.
См.
https://ask-ubuntu.ru/questions/489551/ ... eniya-po-o
Вышеуказанная ошибка возникает, когда у вас есть предел неудачных попыток аутентификации на сервере и у вас слишком много ключей ssh на вашем клиенте (больше, чем значение MaxAuthTries)
Может быть стоит удалить-пересоздать строку-запись в $HOME/.ssh/known_hosts , как это делать корректно см. здесь:
удалённый SSH
Re: Ubuntu 18.04, Netplan, 2-е сетевые карты
Добавлено: 02 сен 2021, 20:56
Olej
ZicoRio писал(а): ↑02 сен 2021, 16:50
На счет DNS - на этом сервере стоит BIND, который разводит внутренние домены и форвардит внешние.
Да интерфейс пингуется, а подключиться не выходит.
Мне гораздо предпочтительнее (по крайней мере для небольших собственных LAN) кажется не bind, а dnsmasq ... но это дело вкуса.
Как вы проверяете работу сервера DNS?
Это должно быть что-то типа:
Код: Выделить всё
olej@R420:~$ nslookup linux-ru.ru 192.168.1.3
Server: 192.168.1.3
Address: 192.168.1.3#53
Non-authoritative answer:
Name: linux-ru.ru
Address: 185.200.243.3
Или:
Код: Выделить всё
olej@R420:~$ host linux-ru.ru 192.168.1.3
Using domain server:
Name: 192.168.1.3
Address: 192.168.1.3#53
Aliases:
linux-ru.ru has address 185.200.243.3
linux-ru.ru mail is handled by 10 mx2.timeweb.ru.
linux-ru.ru mail is handled by 10 mx1.timeweb.ru.
Естественно, если вы предварительно проверите работоспособность, а ещё лучше и время отклика, DNS сервера локально:
Что-то типа:
Re: Ubuntu 18.04, Netplan, 2-е сетевые карты
Добавлено: 02 сен 2021, 20:57
Olej
ZicoRio писал(а): ↑02 сен 2021, 16:50
На счет DNS - на этом сервере стоит BIND, который разводит внутренние домены и форвардит внешние.
Да интерфейс пингуется, а подключиться не выходит.
Зачастую DNS сервера настраиваются на работу по 53 порту протокола UDP, а не TCP - тогда вообще никакого подключения быть не может - обмен датаграммами: запрос - ответ...
См.
Код: Выделить всё
olej@R420:~$ cat /etc/services | grep 53
domain 53/tcp # Domain Name Server
domain 53/udp
gdomap 538/tcp # GNUstep distributed objects
gdomap 538/udp
domain-s 853/tcp # DNS over TLS [RFC7858]
domain-s 853/udp # DNS over DTLS [RFC8094]
f5-iquery 4353/tcp # F5 iQuery
f5-iquery 4353/udp
cfengine 5308/tcp
mdns 5353/udp # Multicast DNS
noclog 5354/tcp # noclogd with TCP (nocol)
noclog 5354/udp # noclogd with UDP (nocol)
hostmon 5355/tcp # hostmon uses TCP (nocol)
hostmon 5355/udp # hostmon uses UDP (nocol)
xpilot 15345/tcp # XPilot Contact Port
xpilot 15345/udp
Но полезно проверить прозрачность для конкретного
IP выбранного интерфейса:
Код: Выделить всё
olej@R420:~$ telnet 192.168.1.3 53
Trying 192.168.1.3...
Connected to 192.168.1.3.
Escape character is '^]'.
^C
Connection closed by foreign host.
Сравните поведение для разных ваших интерфейсов.
Re: Ubuntu 18.04, Netplan, 2-е сетевые карты
Добавлено: 02 сен 2021, 22:53
ZicoRio
Ребят, вы пропустили важный момент - по одной подсети все РАБОТАЕТ ПРЕКРАСНО (SSH,DNS,...).
И только по другой тишина.
Re: Ubuntu 18.04, Netplan, 2-е сетевые карты
Добавлено: 03 сен 2021, 00:30
Olej
ZicoRio писал(а): ↑02 сен 2021, 22:53
Ребят, вы пропустили важный момент - по одной подсети все РАБОТАЕТ ПРЕКРАСНО (SSH,DNS,...).
Да никто ничего не пропустил -
нужно показывать вывод команд, а не рассказывать "на пальцах".
ZicoRio писал(а): ↑02 сен 2021, 22:53
И только по другой тишина.
И именно поэтому нужно искать не в настройках сети, а
в разрешениях доступа каждого из протоколов.
Re: Ubuntu 18.04, Netplan, 2-е сетевые карты
Добавлено: 03 сен 2021, 15:29
ZicoRio
Предыстория.
Когда только поставил ось (несколько лет назад) я по мануалу "Linux Advanced Routing & Traffic Control HOWTO" сделал роутинг через rc.local
все красиво работало до последнего обновления (где-то месяц назад, но я обновляю нерегулярно).
Так вот после обновления перестал нормально работать WGET, тоесть он стартует (закачка),
а потом скорость ниже-ниже-ниже и завис.
С этого я и начал копать именно через netplan.
Если я опять активирую старые настройки роутинга через rc.local, то все опять работает по двум подсетям, кроме WGET.
Re: Ubuntu 18.04, Netplan, 2-е сетевые карты
Добавлено: 03 сен 2021, 15:41
Olej
ZicoRio писал(а): ↑03 сен 2021, 15:29
Предыстория.
Если хотите разрешения своей проблемы - нужно не рассказывать занимательные истории "на пальцах", а
копировать сюда и
показывать результаты выполнения команд ... начиная, например, с такого:
Код: Выделить всё
olej@R420:~$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.3 0.0.0.0 UG 100 0 0 eno2
0.0.0.0 192.168.1.3 0.0.0.0 UG 101 0 0 eno1
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eno2
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 eno2
192.168.1.0 0.0.0.0 255.255.255.0 U 101 0 0 eno1
Re: Ubuntu 18.04, Netplan, 2-е сетевые карты
Добавлено: 03 сен 2021, 15:45
Olej
ZicoRio писал(а): ↑03 сен 2021, 15:29
все красиво работало до последнего обновления (где-то месяц назад, но я обновляю нерегулярно).
Есть несколько
альтернативных, на выбор,
способов управления сетевыми интерфейсами на нижнем уровне (IP адреса, роутинг, форвардинг и т.д.). Не все они
совместимы с друг другом (используя например ручную настройку не Нужно использовать NetworkManager и т.д.).
В разное время в разных дистрибутивах Linux
по дефаулту использовались разные, по преимуществу, способы настройки.