Ubuntu

設備 -> 設備流量在網路內部被阻止

  • September 21, 2020

我遇到了一個奇怪的問題,我已經嘗試理解和修復了幾個小時。

我有三台主要機器,它們是這樣設置的:

  • M1:Raspberry pi 3 (raspbian lite),執行 caddy 作為反向代理/靜態 Web 伺服器。--network hostCaddy 帶著標誌在 docker 內部執行。該設備為非常小的靜態網站提供服務,並將流量重定向到 M2 和 M3。這是唯一暴露在網際網路上的設備。
  • M2:小型伺服器(Ubuntu 18.04),用於部署客戶端的應用程序和其他東西。所有應用都使用docker部署,流量從M1進來,轉發到本機
  • M3:執行 Plex 和其他我需要從外部訪問的日常應用程序的小型伺服器。再一次,所有流量都來自 M1 並被重定向到這台機器(一台舊筆記型電腦)

我遇到了一個問題,即 M1 既不能訪問 M2 也不能訪問 M3。首先,重定向不起作用,即當我嘗試訪問 M2 和 M3 上的數據時,我得到一個空白頁。如果我嘗試使用簡單的從 M1 訪問 M2 或 M3 curl,我無法連接到它們中的任何一個,並出現以下錯誤:curl: (7) Failed to connect to <M2> port 7000: No route to host.

嘗試從 M2/M3 訪問託管在 M1 上的網站可以正常工作,但訪問其他任何內容(即簡單的 REST 伺服器)會返回與以前相同的問題,即No route to host錯誤。

這些是我嘗試過的事情:

  1. 在所有機器上禁用防火牆:沒有運氣,和以前一樣的問題
  2. 禁用路由器上的防火牆:再次沒有運氣
  3. 關閉非必要服務:沒有工作

我還安裝了帶有PIVPN的 WireGuard ,並且正確安裝了everyhting,但同樣的事情發生了。握手成功,IP 顯示為來自家裡的 IP,但流量並沒有真正轉發,因為當我嘗試訪問路由器的管理面板時它不起作用。

似乎有什麼東西阻止了設備訪問網路上的其他設備。除了禁用所有不同的防火牆之外,不幸的是我不知道如何進行。有誰知道它可能是什麼?

最後,我已經確認問題都來自我的路由器。重新啟動解決了我遇到的所有問題。我嘗試禁用防火牆規則,更改網路配置等,最後重新啟動修復了這一切。我現在正在與我的 ISP 聯繫以獲得新的。謝謝大家的幫助

沒有到主機的路由意味著 M1 伺服器在其路由表中沒有 M2 和 M3 的條目。

可能出現的問題:

  • 在 M1 上沒有配置到 M2 和 M3 的預設網關(或靜態路由)
  • M1 和/或 M2 和/或 M3 上的網路配置錯誤(即錯誤的子網遮罩)

檢查 M1、M2、M3 上的路由表和網路設置:

路由表命令:

  • ip路由
  • 網路統計 -nr

網路設置命令:

  • IP地址
  • 如果配置

引用自:https://serverfault.com/questions/1034314