服务器 Gind.cn
  1. 服务器 Gind.cn
  3. CentOS – 网卡突然无法与本地子网外的设备通信
Intereting Posts
多个VLAN与互联网接入? 我怎么知道我的oracle数据库configuration有什么不同? 如何在xubuntu中创build“terminal服务器服务器” terminal服务服务器 – 本地打印机redirect错误帮助 EMC Clariion的shell脚本configuration? NPIV光纤通道如何使vHBA scsi_hostX在重启和libvirt后保持持久性 Window 2003 Server – 事件查看器中的login失败错误消息 如何部署泊坞窗容器和关联的数据容器,包括内容? 同一虚拟networking下的Azure虚拟机 SBS 2011 – 是否Store.exe高内存使用正常? 将Hyper-V域控制器同步到外部时间源 识别拥有IP地址的计算机,其DNSlogging是从旧计算机“借用”的 resolv.conf在经过一段时间后会发生变化 监控磁盘:物理逻辑? Outlook 2013将不会连接到Office 365(Exchange)

CentOS – 网卡突然无法与本地子网外的设备通信

我有一个CentOS 7(以前是CentOS 6)的HP DL385p服务器,它通过一个NIC(使用SFP转换器连接到铜线)连接到本地LAN。

最重要的是,它使用F5 VPN客户端来轮询来自安全远程位置的信息。

它也有一个用PHP运行Nginx的docker容器。

我看到的问题如下。

服务器启动,连接到networking,并且能够与互联网上的设备以及在允许的内部LAN内进行通信。

然后我们连接F5 VPN,当然还是可以达到与设备一样的效果,但通过vpn添加了远程安全设备。

这将保持运行一段时间,突然间,服务器发现自己无法与其所连接的本地子网之外的其他任何设备进行通信。

检查消息,dmesg和journalctl( journalctl --this-boot --all --no-pager )除了f5 vpn使用的tun0接口被“删除”以外没有任何明显的相关性。 

 NetworkManager[1047]: <info> (tun0): device state change: activated -> unmanaged (reason 'removed') [100 10 36]

然而,F5 vpn(f5fpc)报告没有改变(它正在等待重新连接),虽然这是唯一的日志显示(与问题的任何明显的关系),我相信这不是原因,而只是一个症状问题。

我的意思是,我相信F5的VPN是断开的,因为底层的要求已经消失 – 在本地子网(包括远程BIG-IP设备)之外进行通信的能力。

如果我检查服务器的路由表,路由显示正常 – 有一个默认路由到一个有效的网关设备(它仍然可以到达)。

接口也显示为在iproute2和net-tools中正确解决和运行。

临时解决问题的最快解决scheme是,在运行systemctl restart networking同时,在连接恢复后重新连接F5 VPN。

我有点难倒了,下一步该怎么看,以及我怎么可能会增加journalctl中的冗长度或从NetworkManager中发生的事情。

注意:我之前提到过使用CentOS 6(不使用NetworkManager),同样的事情发生在那里,我升级认为它可能是2.6内核或者更老的驱动程序。 CentOS 7似乎在lsmod中包含了足够的be2net网卡驱动程序。 为了提供尽可能多的细节(我允许的程度),我也提到docker工人。

编辑:我已经张贴在devcentral的情况下,该问题是与F5的VPN客户端 – https://devcentral.f5.com/questions/linux-big-ip-vpn-client-disconnecting-but-potentially-taking-潜本地网卡function于它的过程-47920

编辑2:

没有VPN的路由表:

default via 192.168.3.254 dev eno1 proto static metric 100 192.168.0.0/22 dev eno1 proto kernel scope link src 192.168.0.22 metric 100 172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1

路由表与:

default via 192.168.3.254 dev eno1 proto static metric 100 192.168.0.0/22 dev eno1 proto kernel scope link src 192.168.0.22 metric 100 192.168.3.254 via 192.168.0.22 dev eno1 proto none metric 1 10.0.0.0/16 via 10.112.194.63 dev tun0 proto none metric 1 10.1.0.0/16 via 10.112.194.63 dev tun0 proto none metric 1 10.2.0.0/16 via 10.112.194.63 dev tun0 proto none metric 1 10.3.0.0/16 via 10.112.194.63 dev tun0 proto none metric 1 10.4.0.0/16 via 10.112.194.63 dev tun0 proto none metric 1 10.5.0.0/16 via 10.112.194.63 dev tun0 proto none metric 1 10.6.0.0/16 via 10.112.194.63 dev tun0 proto none metric 1 10.7.0.0/16 via 10.112.194.63 dev tun0 proto none metric 1 10.8.0.0/16 via 10.112.194.63 dev tun0 proto none metric 1 172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 xxxx via 192.168.3.254 dev eno1 proto none metric 1

最后的IP被删除的隐私。