我已经在Dell PowerEdge服务器上安装了Debian Squeeze。 但是,我正在configurationnetworking时遇到一些问题。 尽pipe我可以ping通networking中的机器,但我无法在networking之外(google.com)。 最奇怪的是,我可以从Debian软件库更新软件包,并安装它们!
DNSparsing工作正常 – 通过host google.com进行validation。
我知道这应该是一些有关networkingconfiguration和/或防火墙的问题。 但是,我无法弄清楚这个问题。 我真的很感激任何帮助。
目录/ etc / network / interfaces
# The loopback network interface auto lo iface lo inet loopback auto eth0 allow-hotplug eth0 #iface eth0 inet dhcp iface eth0 inet static address 10.14.85.244 netmask 255.255.0.0 network 10.14.0.0 gateway 10.14.1.2
/etc/resolv.conf的内容
domain sit.iitkgp search sit.iitkgp nameserver 10.14.0.2
/etc/apt/apt.conf的内容
Acquire::http::proxy "http://IP:PORT/"; # Values are actually used here Acquire::ftp::proxy "ftp://IP:PORT/"; Acquire::https::proxy "https://IP:PORT/";
iptables的
# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
路线
# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.14.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 10.14.1.2 0.0.0.0 UG 0 0 0 eth0
在这个ping结束之后,可以看到类似EAGAIN (Resource temporarily unavailable)东西。 ping(成功)内部IP地址时,不会显示此消息。 请放心,这是一个新的服务器,并有足够的磁盘和内存空间可用。
更新
刚注意到tcptraceroute工作正常:
# tcptraceroute -i eth0 google.com Selected device eth0, address 10.14.85.244, port 53532 for outgoing packets Tracing the path to google.com (74.125.236.80) on TCP port 80 (www), 30 hops max 1 10.14.1.2 0.310 ms 0.283 ms 0.281 ms 2 10.151.1.2 0.274 ms 0.253 ms 0.281 ms 3 maa03s05-in-f16.1e100.net (74.125.236.80) [closed] 0.141 ms 0.172 ms 0.227 ms
更新和解决scheme
我相信ICMP消息正在被防火墙阻止。 此外,有关服务器没有公共IP地址。 我认为这也与它有关。 我能ping通google.com的另一台机器有一个公共IP地址。
但是,我的主要担心是, apt-get确实有效,但不是lynx or或wget 。 问题出在代理环境variables上。 他们被设置在.bashrc文件中,但没有export 。 我没有注意到这一点。 一旦我导出它们,事情运行顺利。
感谢所有提供的见解!
为你 – 一个Haiku Hokku。
看你的防火墙。
它阻止了ICMP。
让它不这样做。
或者更明确地说:
Ping是ICMP。 DNS是UDP。 下载是TCP。
您遇到的问题是ping无法正常工作,这意味着您的防火墙(或networking上的某个防火墙)可能会阻止ICMP。
修复这个问题,或者让负责的netadmin修复它,ping将会工作。
仔细检查您的网关是否可以在您的networking之外ping通。
常规约定(大多数情况下)使用给定块中的第一个或最后一个可用IP作为网关。 那么,10.14.0.1或10.14.255.254。 你的(虽然也许是正确的)一眼就看起来有点不对劲。
你有没有尝试过使用像curl / wget这样的工具来尝试从实际的外部世界获取任何东西? 您发现的包装可能不符合您的原始安装介质。