Debian はローカルでアクセスできますが、インターネットではアクセスできません

Debian はローカルでアクセスできますが、インターネットではアクセスできません

固定IPを使用するDebianサーバーがあります。

auto eth4
iface eth4 inet static
    address 192.168.100.20/24
    gateway 192.168.100.3

SSHを使用してLANからDebianサーバーに接続できますが、Debianサーバーはインターネットにアクセスできません。私の/etc/resolv.confは次のようになります。

nameserver 8.8.8.8

この問題を調査するために必要な情報を教えてください。 「apt-get update」でエラーが発生し、www.google.comをpingできません。ありがとう

ベストアンサー1

ホストがルーティングする必要があるアドレスに接続できないがLANに接続できる場合は、次のサブネットを共有します。

1)localhostをpingすることは、IPを介して自分自身をpingするのと同じです。なぜなら、localhostは/ etc / hostsで解決されるからです。私はこれがIPスタックが確立され、常にそうであることを示していると思います。アドレス指定は問題ありません。ホストにIPアドレスがないと、誰にも接続できません。サブネットで異なる構成のIPアドレスを使用し、デフォルトゲートウェイに他のIPアドレスがない場合、誰にも接続できません。 LANデバイス。ただし、内部サブネットが1つしかない場合は、それについて心配する必要はありません。

2) ICMP はデフォルトでファイアウォールの内部 IP/インタフェースによってブロックされない可能性があるため、同じサブネット上の別のデバイス (デフォルトゲートウェイが望ましい) に対して ping を実行します。多くのオペレーティングシステムでは、ICMPを削除してアクセスできないように見えます。したがって、必要に応じてファイアウォールをチェックして無効にするか、少なくともICMPを許可してください。いずれにせよ、192.168.100.0/24サブネットでデフォルトゲートウェイIPをpingすると、ルーターのIPが確立されていることがわかります。ルーティングは不要であるため、ホストはルーティング設定なしで接続できる必要があります。ホストまたはゲートウェイはトラフィックをルーティングする必要がないため、この操作のためにホストにデフォルトのゲートウェイ設定を指定する必要さえありません。

3)デフォルトゲートウェイで外部IPアドレスをpingします。これはインターネットに接続することです。これは、ホストのデフォルトゲートウェイ設定が正しく設定されていることを示します。

4) ゲートウェイから ping を送信できるルーターがある場合は、DNS サーバー (たとえば、8.8.8.8) に ping を送信します。これは、ルーターがインターネットに接続され、ホスト上の構成されたDNSサーバーにアクセスできることを示します。

5) ホストで ping 8.8.8.8 を実行します。これは、デフォルトゲートウェイがホストをルーティングしており、ホストがDNSにアクセスできることを示します。デフォルトでは、ゲートウェイはICMP応答を受け入れる傾向がありますが、ファイアウォールはICMPエコー要求(内部的に開始された場合でも)を削除したり、ICMPがすべてのエコー応答を削除したりできます。

6) www.google.com や他のお気に入りのサイトを ping しても ICMP は削除されません。これは、DNS検証が動作していることを示します。

7)すべてがうまく機能している場合は、ファイアウォールの問題がある可能性があります。

おすすめ記事