服务器 Gind.cn
  1. 服务器 Gind.cn
  3. nslookup将域名parsing为IP,但我无法获得对外部服务器ping的响应
Intereting Posts
在Ubuntu上安装postgres软件包不可用 Ovirt不会创build实时快照 与无线networking连接失败 我应该select哪个版本的鱿鱼? 如何closuresPostfix中的开放中继? WS2012R2 @(KB3126593,KB3126593,KB3071756)中的更新失败 NTOP在启动时发出警告 托pipe和非托pipeVPS! 开始菜单文件夹redirect – 额外的项目被添加 两个节点之间的直接和路由stream量的networking拓扑 DDoS攻击是否会影响search引擎中的受害者位置? Nginx:将所有stream量redirect到即将到来的页面,除了自己的IP Postfix / Dovecot支持多个域名 TFS 2017反病毒排除 使用自定义视图/模板监视工具?

nslookup将域名parsing为IP,但我无法获得对外部服务器ping的响应

我在内部开发服务器上安装了CentOS 4.8。 除了设置sudoers和SSH以外,我没有做任何事情。 我可以SSH进入服务器,从那里解决域到IP和ping内部服务器,但由于某种原因,我没有得到任何响应来自ping外部服务器。

软件防火墙被禁用,并且存在静态和DHCP分配的networkingconfiguration的问题。 networking域控制器是Windows Server 2003框。 

$ nslookup google.com Server: 10.254.2.5 Address: 10.254.2.5#53 Non-authoritative answer: Name: google.com Address: 74.125.47.147 Name: google.com Address: 74.125.47.99 <etc...>

Win2K3服务器是10.254.2.5。 

 $ ping google.com PING google.com (74.125.47.106) 56(84) bytes of data.

它只是无限期地挂在这里。 

 $ cat /etc/resolv.conf ; generated by /sbin/dhclient-script search <...snip...>.local nameserver 10.254.2.5 nameserver 10.254.2.124

10.254.2.124是备用的DC服务器,目前这个服务器已经closures了,并且被逻辑删除了。 剪切的部分是我们的公司名称。 

 # ifconfig eth0 Link encap:Ethernet HWaddr <snip> inet addr:10.254.2.101 Bcast:10.254.2.255 Mask:255.255.255.0 inet6 addr: <snip>/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:80066 errors:0 dropped:0 overruns:0 frame:0 TX packets:4421 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:7810133 (7.4 MiB) TX bytes:590550 (576.7 KiB) Interrupt:225 Base address:0xc000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:32 errors:0 dropped:0 overruns:0 frame:0 TX packets:32 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:8104 (7.9 KiB) TX bytes:8104 (7.9 KiB) # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.254.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 10.254.2.5 0.0.0.0 UG 0 0 0 eth0

而且,为了更好的衡量,通过系统configurationnetworkinggraphics用户界面来显示当前以太网configuration的快照。

编辑:我还没有足够的代表张贴图像,所以这里有一个链接。 抱歉!
系统configurationnetworking快照

一般来说,在设置* nix dev服务器和networkingconfiguration方面,我都非常青睐,所以请让我知道是否遗漏了关键信息或张贴的信息。

谢谢!

没有什么要求在两个主机之间可以ping通。 这可能是你和谷歌之间的人正在丢弃ICMP数据包。 如果一切正常,我不会为此担心。

如果您特别担心,请检查谁运行您的networking设备或防火墙,看看他们是否让ICMPstream量通过。 另外检查一下,看看你是否可以ping外部世界以外的任何人比谷歌?

这看起来像路由和/或防火墙问题。

你如何连接到互联网? 是10.254.2.5(你的默认网关)还是你的Internet网关,还是在你实际上到达你的外围防火墙之前你有其他路由吗? 您的防火墙如何configuration?

请张贴traceroute -n google.com的输出,以便我们可以看到您的数据包实际上被阻止的位置。

检查你的本地netfilter规则:

iptables -L -n

如果没有影响ICMP的规则,并且是其他路由方式(因为这似乎是由于DNSparsing造成的),则有可能在10.254.2.5或其下一跳处发生一些过滤。

编辑

根据您的更新,看起来您在Linux服务器上有防止ping的本地防火墙规则。

要删除所有规则: 

 iptables -F iptables -X

他们很可能会重新启动。 我怀疑他们是由一个初始化脚本pipe理。 我猜想禁用初始化脚本:

/sbin/chkconfig iptables off

这在分布之间有所不同。 我在之前的回答中写了一个iptables的快速介绍:

你能推荐一个很好的iptables介绍吗?

通常,简单地禁用防火墙不是很好的build议。 但是,看起来您使用的是Intranet可路由寻址,而您的描述表明您可能已经在路由的更远处有防火墙了。 除非你明白你正在进行的事情的潜在风险,否则请谨慎行事。