У меня есть сервер Ubuntu 8.04 LTS, который напрямую подключен к нашему модему Comcast Business Gateway, и я настроил его с одним из наших 5 выделенных статических IP-адресов. Другие мои машины в нашей локальной сети могут подключаться к этому серверу (через ssh, web, ping и т. Д.), Но я не могу получить доступ к этому серверу из-за пределов нашей сети, и эта машина также не может выйти в Интернет (ping google.com не работает с неизвестный хост).
Вот мой файл / etc / network / interfaces:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 173.162.54.19
netmask 255.255.255.248
broadcast 173.162.54.23
gateway 173.162.54.22
и мой /etc/resolv.conf:
nameserver 68.87.77.130
nameserver 68.87.72.130
выход из sudo route -n:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
173.162.54.16 0.0.0.0 255.255.255.248 U 0 0 0 eth0
0.0.0.0 173.162.54.22 0.0.0.0 UG 100 0 0 eth0
У меня есть машина с Windows 2008 с почти идентичным статическим IP-адресом, статической настройкой DNS, и она работает правильно, может получить к ней доступ в локальной сети, а также из общедоступного Интернета, машина Windows и машина Ubuntu напрямую подключены к Comcast Business Gateway.
Я попытался перезагрузить Ubuntu, перезагрузить модем Comcast, но, похоже, ничего не помогает. Я новичок в Ubuntu, есть ли еще какая-то конфигурация, которую мне нужно применить, чтобы это работало?
ОБНОВИТЬ: Да, я могу проверить связь со своим шлюзом по умолчанию 173.162.54.22
выход iptables --list -n:
Chain INPUT (policy DROP)
target prot opt source destination
ufw-before-input all -- 0.0.0.0/0 0.0.0.0/0
ufw-after-input all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP)
target prot opt source destination
ufw-before-forward all -- 0.0.0.0/0 0.0.0.0/0
ufw-after-forward all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ufw-before-output all -- 0.0.0.0/0 0.0.0.0/0
ufw-after-output all -- 0.0.0.0/0 0.0.0.0/0
Chain ufw-after-forward (1 references)
target prot opt source destination
LOG all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 10 LOG flags 0 level 4 prefix `[UFW BLOCK FORWARD]: '
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain ufw-after-input (1 references)
target prot opt source destination
RETURN udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:137
RETURN udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:138
RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:139
RETURN tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:445
RETURN udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67
RETURN udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:68
LOG all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 10 LOG flags 0 level 4 prefix `[UFW BLOCK INPUT]: '
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain ufw-after-output (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain ufw-before-forward (1 references)
target prot opt source destination
ufw-user-forward all -- 0.0.0.0/0 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain ufw-before-input (1 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
DROP all -- 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 3
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 4
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 11
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 12
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
ufw-not-local all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 224.0.0.0/4 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 224.0.0.0/4
ufw-user-input all -- 0.0.0.0/0 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain ufw-before-output (1 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED
ufw-user-output all -- 0.0.0.0/0 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain ufw-not-local (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type LOCAL
RETURN all -- 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type MULTICAST
RETURN all -- 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type BROADCAST
LOG all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 10 LOG flags 0 level 4 prefix `[UFW BLOCK NOT-TO-ME]: '
DROP all -- 0.0.0.0/0 0.0.0.0/0
Chain ufw-user-forward (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:22
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain ufw-user-output (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Вероятно, ваш файл resolve.conf перезаписывается. Судя по вашим конфигам, которые вы опубликовали, я бы сделал следующие шаги, чтобы сделать ваш DNS постоянным. В твоем /etc/network/interfaces config убедитесь, что eth0 имеет следующую конфигурацию.
dns-nameservers <your DNS server1> <you dns 2> 8.8.8.8 8.8.4.4
Если вы подключены через SSH, вы не можете выполнить ifup / ifdown без потери соединения, поэтому, если бы это был я, просто sudo reboot -n.
Если вы подключены прямо к машине, вы можете запустить
sudo ifdown eth0 && ifup eth0
Что произойдет, так это то, что сеть поместит эти конфигурации DNS в /etc/resolve.conf для тебя.
Вы установили статический IP-адрес, удостоверились ли вы, что он вам предоставлен вашим маршрутизатором. Проверьте свой текущий IP-адрес с помощью ifconfig. Если он отличается от статического IP-адреса, возможно, что dhclient запущен и получает другой IP-адрес. Используйте sudo killall dhclient, чтобы остановить процесс, если он запущен. Также вы можете попробовать удалить файл аренды dhcp (я забыл, где он находится), и если dhclient был запущен, и вы перезагрузили компьютер, убедитесь, что он не запускается при загрузке (я тоже забыл, где это сделать ). И последнее, вы не должны выдавать свой ip в Интернете ....