[求助] 将 Linode 迁移至 SGP 节点后, Linode 无法访问 IPv4 网络
alexyangjie 2015-06-10 19:40:09 +08:00 4905 次点击这是一个创建于 3789 天前的主题,其中的信息可能已经有所发展或是发生改变。
前天我将Linode从Tokyo迁移到了Singapore数据中心,迁移过程很顺利,但是迁移完成后,发现Linode无法连接IPv4网络,出现以下情况:
- 可以Ping到Linode,也可以访问Linode上搭建的网站和SSH等服务
- 在Linode里面无法Ping任何网站,包括网关
- 在Linode里面可以arping到网关
- 在Linode里面可以ping6到任何IPv6地址,说明IPv6网络似乎没有问题
- 在Linode里面查看ifconfig的信息一切正常,包括IP和网关地址
联系Linode客服后,已经尝试的方法有:
- 重置防火墙规则,关闭防火墙 -> 无效
- 打开Linode Network Helper,自动应用网络设置 -> 无效
- 换IP -> 无效
- 重启网络和重启vps -> 无效
现在已经过了两天了,Linode客服还是没有办法,只能跑到这里向大家求助了。有人有类似的经历吗?还有哪些需要调查的地方?
Linode里面的系统是Ubuntu 14.04 LTS, Linux Kernel 4.0.4 Linode官方版,之前在日本运行了很长时间一直没有问题。
谢谢大家。
第 1 条附言 2015-06-11 20:44:55 +08:00
已经解决。是很早以前设置VPN服务器的时候,在/etc/rc.local里面加了一句
for vpn in /proc/sys/net/ipv4/conf/*; do echo 0 > $vpn/accept_redirects; echo 0 > $vpn/send_redirects; done
iptables -t nat -A POSTROUTING -j SNAT --to-source <ip地址> -o eth+
exit 0
然后换了机房以后ip没有更新,导致连不到外面。。。
for vpn in /proc/sys/net/ipv4/conf/*; do echo 0 > $vpn/accept_redirects; echo 0 > $vpn/send_redirects; done
iptables -t nat -A POSTROUTING -j SNAT --to-source <ip地址> -o eth+
exit 0
然后换了机房以后ip没有更新,导致连不到外面。。。
 | 1 543400 2015-06-10 19:56:20 +08:00 via Android 重装系统 |
 | 2 alexyangjie OP @543400 vps里面装了很多东西,重装不太方便,想能不能只解决这个网络的问题。 |
 | 3 Showfom PRO 使用静态IP试试 |
| 4 alexyangjie OP @Showfom 用了Network Helper之后,Linode会自动生成/etc/network/interface文件,里面已经是静态IP了。我也试用过禁用Network Helper然后手动设置/etc/network/interface文件,但仍然不行。 |
 | 5 ryd994 2015-06-11 08:17:24 +08:00 via Android 所以问题只是不能ping? 似乎并没有什么危害啊 |
| 6 Showfom PRO @alexyangjie 换 IP 呗 |
| 7 Showfom PRO @alexyangjie 换个内核试试,关掉所有防火墙。 |
 | 8 amphineko 2015-06-11 11:21:40 +08:00 via iPhone 直接发 Ticket 不好吗 |
| 9 alexyangjie OP @ryd994 不只是不能ping,是完全无法访问外部的服务器。 |
| 10 alexyangjie OP @Showfom 换过ip,也换过host,也换过内核,防火墙也全都关掉了。都没用。 |
| 11 alexyangjie OP @amphineko 发了,已经跟我纠结了3天了。。。他们也找不到原因。 |
| 12 ryd994 2015-06-11 18:07:49 +08:00 @alexyangjie 确认几点: TCP入站可以正常收到,可以正常回复 TCP出站无法发出 wget ipv6.google.com正常 既然tcp能建立连接,说明两个方向的实际上都是通的 我觉得重点还是在防火墙之类 traceroute什么结果? |
| 13 alexyangjie OP @ryd994 谢谢帮忙。 1. TCP入站确认可以收到,可以回复。我的博客就是架在这个上面的 (https://www.alexyang.me)。 2. 只有IPv4出站无法发出,IPv6正常。 3. wget ipv6.google.com正常(我将DNS改为了Google DNS的ipv6版本,因为ipv4版本连不上) 我平常用的ufw,已经完全禁用,iptables规则如下: Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-dovecot tcp -- anywhere anywhere multiport dports smtp,urd,submission,imap2,imap3,imaps,pop3,pop3s fail2ban-sasl tcp -- anywhere anywhere multiport dports smtp,urd,submission,imap2,imap3,imaps,pop3,pop3s fail2ban-ssh tcp -- anywhere anywhere multiport dports socks Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain fail2ban-dovecot (1 references) target prot opt source destination RETURN all -- anywhere anywhere Chain fail2ban-sasl (1 references) target prot opt source destination RETURN all -- anywhere anywhere Chain fail2ban-ssh (1 references) target prot opt source destination RETURN all -- anywhere anywhere 已经允许所有连接了 aspdrse1 ~ # traceroute 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets 1 * * * 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * 另外我今天下午试了linode的rescue模式,发现rescue模式下是可以联网的。所以看来是我linode自己的问题。 |
| 14 ryd994 2015-06-12 15:10:56 +08:00  1 其实我用SNAT都会限定-s 养成好习惯用iptables.service,或者firewalld里加…… |
| 15 Showfom PRO @alexyangjie 终极办法,备份好数据重新开个 Linode |
| 16 alexyangjie OP @Showfom 嗯。。幸好解决了。。要不然都想换provider了。。 |
| 17 Showfom PRO @alexyangjie 怀疑是他们内核坏了 |
| 18 alexyangjie OP @Showfom 是我自己发现的,还是我自己的问题。。 |
 | 19 amphineko 2015-06-12 21:42:53 +08:00 via iPhone @alexyangjie 最后是什么问题 |
| 20 alexyangjie OP @amphineko 乌龙,见主贴下面的第一个副贴 |
Select Language