Ubuntu 18.04, Netplan, 2-е сетевые карты
Модераторы: Olej, bellic, vikos
Re: Ubuntu 18.04, Netplan, 2-е сетевые карты
Olej, не все так просто как вы думаете.
На счет DNS - на этом сервере стоит BIND, который разводит внутренние домены и форвардит внешние.
Да интерфейс пингуется, а подключиться не выходит.
Дело именно в роутинге.
Попробовал из другой Ubuntu 18.04 пишет:
ssh_exchange_identification: read: Connection reset by peer
На счет DNS - на этом сервере стоит BIND, который разводит внутренние домены и форвардит внешние.
Да интерфейс пингуется, а подключиться не выходит.
Дело именно в роутинге.
Попробовал из другой Ubuntu 18.04 пишет:
ssh_exchange_identification: read: Connection reset by peer
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Ubuntu 18.04, Netplan, 2-е сетевые карты
Прежде всего: проверьте вообще доходят ли запросы по этому вашему IP до сервера ssh, по порту 22 (ping с пакетами ICMP ничего для этого не говорит).
Должно быть что-то типа:
Код: Выделить всё
olej@R420:~$ telnet 192.168.1.13 22
Trying 192.168.1.13...
Connected to 192.168.1.13.
Escape character is '^]'.
SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.3
^C
Connection closed by foreign host.
P.S. Вот как примерно это выглядит на этом вот удалённом сервере где мы пишем на форуме:
Код: Выделить всё
root@277938:~# ufw status
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
WWW Full ALLOW Anywhere
8044 ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
WWW Full (v6) ALLOW Anywhere (v6)
8044 (v6) ALLOW Anywhere (v6)
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Ubuntu 18.04, Netplan, 2-е сетевые карты
Вы же нигде не копируете сюда, в разговор - команд и их вывод (ошибки) для конкретики! Получается пересказ "на пальцах".
Вы хотите по SSH получить сеанс, как я предполагаю, такой командой?:
Код: Выделить всё
$ ssh -v -l user 192.168.100.12
См. https://ask-ubuntu.ru/questions/489551/ ... eniya-po-o
Может быть стоит удалить-пересоздать строку-запись в $HOME/.ssh/known_hosts , как это делать корректно см. здесь: удалённый SSHВышеуказанная ошибка возникает, когда у вас есть предел неудачных попыток аутентификации на сервере и у вас слишком много ключей ssh на вашем клиенте (больше, чем значение MaxAuthTries)
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Ubuntu 18.04, Netplan, 2-е сетевые карты
Мне гораздо предпочтительнее (по крайней мере для небольших собственных LAN) кажется не bind, а dnsmasq ... но это дело вкуса.
Как вы проверяете работу сервера DNS?
Это должно быть что-то типа:
Код: Выделить всё
olej@R420:~$ nslookup linux-ru.ru 192.168.1.3
Server: 192.168.1.3
Address: 192.168.1.3#53
Non-authoritative answer:
Name: linux-ru.ru
Address: 185.200.243.3
Код: Выделить всё
olej@R420:~$ host linux-ru.ru 192.168.1.3
Using domain server:
Name: 192.168.1.3
Address: 192.168.1.3#53
Aliases:
linux-ru.ru has address 185.200.243.3
linux-ru.ru mail is handled by 10 mx2.timeweb.ru.
linux-ru.ru mail is handled by 10 mx1.timeweb.ru.
Что-то типа:
Код: Выделить всё
$ nslookup linux-ru.ru 127.0.0.1
...
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Ubuntu 18.04, Netplan, 2-е сетевые карты
Зачастую DNS сервера настраиваются на работу по 53 порту протокола UDP, а не TCP - тогда вообще никакого подключения быть не может - обмен датаграммами: запрос - ответ...
См.
Код: Выделить всё
olej@R420:~$ cat /etc/services | grep 53
domain 53/tcp # Domain Name Server
domain 53/udp
gdomap 538/tcp # GNUstep distributed objects
gdomap 538/udp
domain-s 853/tcp # DNS over TLS [RFC7858]
domain-s 853/udp # DNS over DTLS [RFC8094]
f5-iquery 4353/tcp # F5 iQuery
f5-iquery 4353/udp
cfengine 5308/tcp
mdns 5353/udp # Multicast DNS
noclog 5354/tcp # noclogd with TCP (nocol)
noclog 5354/udp # noclogd with UDP (nocol)
hostmon 5355/tcp # hostmon uses TCP (nocol)
hostmon 5355/udp # hostmon uses UDP (nocol)
xpilot 15345/tcp # XPilot Contact Port
xpilot 15345/udp
Код: Выделить всё
olej@R420:~$ telnet 192.168.1.3 53
Trying 192.168.1.3...
Connected to 192.168.1.3.
Escape character is '^]'.
^C
Connection closed by foreign host.
Re: Ubuntu 18.04, Netplan, 2-е сетевые карты
Ребят, вы пропустили важный момент - по одной подсети все РАБОТАЕТ ПРЕКРАСНО (SSH,DNS,...).
И только по другой тишина.
И только по другой тишина.
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Ubuntu 18.04, Netplan, 2-е сетевые карты
Да никто ничего не пропустил - нужно показывать вывод команд, а не рассказывать "на пальцах".
И именно поэтому нужно искать не в настройках сети, а в разрешениях доступа каждого из протоколов.
Re: Ubuntu 18.04, Netplan, 2-е сетевые карты
Предыстория.
Когда только поставил ось (несколько лет назад) я по мануалу "Linux Advanced Routing & Traffic Control HOWTO" сделал роутинг через rc.local
все красиво работало до последнего обновления (где-то месяц назад, но я обновляю нерегулярно).
Так вот после обновления перестал нормально работать WGET, тоесть он стартует (закачка),
а потом скорость ниже-ниже-ниже и завис.
С этого я и начал копать именно через netplan.
Если я опять активирую старые настройки роутинга через rc.local, то все опять работает по двум подсетям, кроме WGET.
Когда только поставил ось (несколько лет назад) я по мануалу "Linux Advanced Routing & Traffic Control HOWTO" сделал роутинг через rc.local
все красиво работало до последнего обновления (где-то месяц назад, но я обновляю нерегулярно).
Так вот после обновления перестал нормально работать WGET, тоесть он стартует (закачка),
а потом скорость ниже-ниже-ниже и завис.
С этого я и начал копать именно через netplan.
Если я опять активирую старые настройки роутинга через rc.local, то все опять работает по двум подсетям, кроме WGET.
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Ubuntu 18.04, Netplan, 2-е сетевые карты
Если хотите разрешения своей проблемы - нужно не рассказывать занимательные истории "на пальцах", а копировать сюда и показывать результаты выполнения команд ... начиная, например, с такого:
Код: Выделить всё
olej@R420:~$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.3 0.0.0.0 UG 100 0 0 eno2
0.0.0.0 192.168.1.3 0.0.0.0 UG 101 0 0 eno1
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eno2
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 eno2
192.168.1.0 0.0.0.0 255.255.255.0 U 101 0 0 eno1
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Ubuntu 18.04, Netplan, 2-е сетевые карты
Есть несколько альтернативных, на выбор, способов управления сетевыми интерфейсами на нижнем уровне (IP адреса, роутинг, форвардинг и т.д.). Не все они совместимы с друг другом (используя например ручную настройку не Нужно использовать NetworkManager и т.д.).
В разное время в разных дистрибутивах Linux по дефаулту использовались разные, по преимуществу, способы настройки.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей