Řešení problémů s konektivitou v OS Linux

1. Úvod

Návod popisuje základní kroky, které zákazníkovi pomůžou identifikovat a vyřešit problémy s konektivitou v OS Linux i s praktickými ukázkami.

2. Test konektivity

  1. Ověříme dostupnost služby dns.google.com na internetu.
  2. Ověříme dostupnost služby 8.8.8.8 na internetu.
  3. Ověříme dostupnost brány příkazem ip neig nebo netstat -r. V našem případě 192.168.122.1.

  4. Dočasně vypneme firewall. Podle firewallu, který je nainstalovaný aplikujte jeden z příkazů:
    systemctl stop firewalld
    systemctl stop iptables / iptables flush
    systemctl stop nftables
  5. Identifikujeme a opravíme chybné nastavení serveru pomocí příkazů:
    ip addr
    ip neigh
    ip route
  6. Jestliže zákazník není schopen identifikovat a vyřešit problém s konektivitou, může kontaktovat support.master.cz

3. Nejběžnější problémy

3.1. Nesprávně nakonfigurovaný DNS resolver

Řešení: Do /etc/resolv.conf vložíme :

nameserver 81.31.33.19

nameserver 80.79.16.5

3.2. Chybějící konfigurace default route

Server nenašel cílovou adresu v routovací tabulce.

Řešení: Zkontrolujeme routovací tabulku příkazem ip route.

Vidíme, že není nakonfigurovaná default route. V informacích o serveru, které zákazník obdržel po nainstalováni serveru, dohledáme IP adresu brány a nastavíme příkazem ip route add default via [IP Gateway]

3.3. Ping vrací Destination Host Unreachable nebo H!

Když ping vrací Destination Host Unreachable nebo H!, je nutné zkontrolovat, zda jsou správně nastaveny IP adresa, maska na síťovém rozhraní a routovací tabulka.

V tomto případe si server myslí, že je server s IP adresou 8.8.8.8 lokálně připojený. Proto posílá arp who-has rámce na broadcast adresu FF:FF:FF:FF:FF:FF. Odpovědi se samozřejmě nedočká, protože server se nenachází v L2 broadcast domaine.

Řešení: Tento případ může mít dvě příčiny:

  1. Nebyla nastavena maska sítě a server doplnil classful masku.
  2. Síť, v které se server nachází, je staticky routovaná na jedno z lokálních síťových rozhraní.

Je nutné zkontrolovat nastavení IP adresy, masky na síťovém rozhraní a routovací tabulku a porovnat je s informacemi, které byly zákazníkovi zaslány po nainstalování serveru.

Užitečné informace:

Zákazník může zjistit svou veřejnou IP adresu zadáním http://testip.master.cz/ do webového prohlížeče nebo zadáním do příkazové řádky: curl -s http://testip.master.cz/ | tail -n 7 | head -n 1

Sdílení

Byl pro Vás článek užitečný a srozumitelný?