Проблемы с сетью

[kvadim]

Здравствуйте, подскажите пожалуйста, как исправить отвалившуюся сеть. Дело в том, что пинги есть по IP-адресам, а пингов по доменным именам нет. Подскажите, где я напортачил с настройками.
Вот настройки моей сети

Спойлер

[altserver@altserver ~]$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 08:00:27:d4:f2:0d brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.41/24 brd 192.168.1.255 scope global dynamic noprefixroute enp0s3
       valid_lft 85476sec preferred_lft 74676sec
    inet6 fe80::a00:27ff:fed4:f20d/64 scope link
       valid_lft forever preferred_lft forever
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 08:00:27:6b:57:3b brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.33/24 brd 192.168.0.255 scope global dynamic noprefixroute enp0s8
       valid_lft 85477sec preferred_lft 74677sec
    inet6 fe80::a00:27ff:fe6b:573b/64 scope link
       valid_lft forever preferred_lft forever
4: enp0s9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 08:00:27:f5:34:3a brd ff:ff:ff:ff:ff:ff
    inet 172.16.1.1/24 brd 172.16.1.255 scope global enp0s9
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fef5:343a/64 scope link
       valid_lft forever preferred_lft forever

Настройка первого сетевого интерфейса

Спойлер

[altserver@altserver ~]$ cat /etc/net/ifaces/enp0s3/options
BOOTPROTO=dhcp
TYPE=eth
CONFIG_WIRELESS=no
SYSTEMD_BOOTPROTO=dhcp4
CONFIG_IPV4=yes
DISABLED=no
NM_CONTROLLED=no
SYSTEMD_CONTROLLED=no
ONBOOT=yes
[altserver@altserver ~]$

Настройка второго сетевого интерфейса

Спойлер

cat /etc/net/ifaces/enp0s8/options
TYPE=eth
CONFIG_WIRELESS=no
BOOTPROTO=dhcp
SYSTEMD_BOOTPROTO=dhcp4
CONFIG_IPV4=yes
DISABLED=no
NM_CONTROLLED=no
SYSTEMD_CONTROLLED=no
ONBOOT=yes
[altserver@altserver ~]$

Настройка третьего сетевого интерфейса

Спойлер

[altserver@altserver ~]$ cat /etc/net/ifaces/enp0s9/options
TYPE=eth
CONFIG_WIRELESS=no
BOOTPROTO=static
SYSTEMD_BOOTPROTO=static
CONFIG_IPV4=yes
DISABLED=no
NM_CONTROLLED=no
SYSTEMD_CONTROLLED=no

[altserver@altserver ~]$
cat /etc/net/ifaces/enp0s9/ipv4address
172.16.1.1/24

cat /etc/net/ifaces/enp0s9/resolv.conf
domain lkmpikt.lan
nameserver 77.88.8.8
nameserver 172.16.1.1

Что есть в iptables

Спойлер

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@altserver ~]# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination     

Таблица маршрутизации

Спойлер

route -v
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    1002   0        0 enp0s3
default         _gateway        0.0.0.0         UG    1003   0        0 enp0s8
172.16.1.0      *               255.255.255.0   U     0      0        0 enp0s9
192.168.0.0     *               255.255.255.0   U     1003   0        0 enp0s8
192.168.1.0     *               255.255.255.0   U     1002   0        0 enp0s3

При пингах выдает такое

Спойлер

ping ya.ru
ping: ya.ru: Temporary failure in name resolution
[root@altserver ~]# ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=57 time=17.9 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=57 time=17.8 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=57 time=17.9 ms
^C
--- 1.1.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2009ms
rtt min/avg/max/mdev = 17.828/17.889/17.945/0.047 ms

[asy]

Здравствуйте, подскажите пожалуйста, как исправить отвалившуюся сеть. Дело в том, что пинги есть по IP-адресам, а пингов по доменным именам нет. Подскажите, где я напортачил с настройками.

Мест много, а где именно - это должно стать понятно после прочтения https://www.altlinux.org/Ресолвер.

Вообще, раз /etc/net/ifaces/enp0s9/resolv.conf есть, то, может, update_chrooted не запускался? chroot-овый resolv.conf с основным синхронизирован?

[NickM]

Подскажите, где я напортачил с настройками.

В настройках DNS.
Просто попробуйте отрезолвить имя с указанием DNS, то-то по типу:

Код: [Выделить]

$ nslookup ya.ru 77.88.8.8
Server:         77.88.8.8
Address:        77.88.8.8#53

Non-authoritative answer:
Name:   ya.ru
Address: 87.250.250.242

Код: [Выделить]

$ nslookup ya.ru 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   ya.ru
Address: 87.250.250.242

А после разбираться, почему Ваш запрос не подпадает к DNS.

[kvadim]

Здравствуйте, подскажите пожалуйста, как исправить отвалившуюся сеть. Дело в том, что пинги есть по IP-адресам, а пингов по доменным именам нет. Подскажите, где я напортачил с настройками.

Мест много, а где именно должно стать понятно после прочтения https://www.altlinux.org/Ресолвер.

Вообще, раз /etc/net/ifaces/enp0s9/resolv.conf есть, то, может, update_chrooted не запускался? chroot-овый resolv.conf с основным синхронизирован?

Значит, что-то надо доставить?
А еще забыл система стоит

Спойлер

uname -a
Linux altserver 5.10.133-std-def-alt1 #1 SMP Mon Jul 25 17:28:47 UTC 2022 x86_64 GNU/Linux
cat /etc/os-release
NAME="starter kit"
VERSION="p10 (Hypericum)"
ID=altlinux
VERSION_ID=p10
PRETTY_NAME="ALT Starterkit (Hypericum)"
ANSI_COLOR="1;33"
CPE_NAME="cpe:/o:alt:starterkit:p10"
HOME_URL="http://en.altlinux.org/starterkits"
BUG_REPORT_URL="https://bugs.altlinux.org/"

Вот стандартный файл resolv.conf

Спойлер

cat /etc/resolv.conf
# Generated by resolvconf
# Do not edit manually, use
# /etc/net/ifaces/<interface>/resolv.conf instead.
domain lkmpikt.lan
nameserver 127.0.0.1

Вывод команды resovconf -uv

Спойлер

resolvconf -uv
DOMAIN='lkmpikt.lan'
SEARCH='lkmpikt.lan'
NAMESERVERS='192.168.1.1 192.168.0.1 77.88.8.8 172.16.1.1'
LOCALNAMESERVERS='127.0.0.1'
DOMAINS='lkmpikt.lan:77.88.8.8,172.16.1.1'

[kvadim]

Подскажите, где я напортачил с настройками.

В настройках DNS.
Просто попробуйте отрезолвить имя с указанием DNS, то-то по типу:

Код: [Выделить]

$ nslookup ya.ru 77.88.8.8
Server:         77.88.8.8
Address:        77.88.8.8#53

Non-authoritative answer:
Name:   ya.ru
Address: 87.250.250.242

Код: [Выделить]

$ nslookup ya.ru 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   ya.ru
Address: 87.250.250.242

А после разбираться, почему Ваш запрос не подпадает к DNS.

Вот ответ в консоли

Спойлер

nslookup
-bash: nslookup: команда не найдена

Я еще ставил dnsmasq
Вот его настройки

Спойлер

grep "^[^#*/;]" /etc/dnsmasq.conf
local=/lkmpikt.lan/
interface=enp0s9
listen-address= 127.0.0.1, 172.16.1.1
expand-hosts
localise-queries
dhcp-range=172.16.1.10,172.16.1.150,255.255.255.0,12h
conf-dir=/etc/dnsmasq.conf.d

[asy]

Значит, что-то надо доставить?

Нет, это часть базовой системы. По ссылке всё написано, в том числе и про update_chrooted (в какие моменты он запускается автоматом).

[asy]

команда не найдена

apt-get install <что-нибудь>. Но да, репозиторий по IP надо тогда подключать. host есть? Хотя и host по умолчанию часто не установлен.

[kvadim]

команда не найдена

apt-get install <что-нибудь>. Но да, репозиторий по IP надо тогда подключать. host есть? Хотя и host по умолчанию часто не установлен.

В том то и дело, что даже не обновляется система. Потому как инет на половину работает. Получается.

[kvadim]

может, update_chrooted не запускался?

Эту команду я не запускал.

[asy]

cat /etc/net/ifaces/enp0s9/resolv.conf
domain lkmpikt.lan
nameserver 77.88.8.8
nameserver 172.16.1.1

Вот стандартный файл resolv.conf

Эту команду я не запускал.

Если статью в первом ответе читать не хочется, перезагрузите систему.

[kvadim]

Если статью в первом ответе читать не хочется, перезагрузите систему.

Перезагрузил ответ тот же

Спойлер

ping ya.ru
ping: ya.ru: Временный сбой в разрешении имен

Эту команду запустил, но не помогло.
Ответ тот же.

[kvadim]

Вот сравнил два файла, которые вы посоветовали

Спойлер

cat /etc/resolv.conf
# Generated by resolvconf
# Do not edit manually, use
# /etc/net/ifaces/<interface>/resolv.conf instead.
domain lkmpikt.lan
nameserver 127.0.0.1
[altserver@altserver ~]$ cat /var/resolv/etc/resolv.conf
# Generated by resolvconf
# Do not edit manually, use
# /etc/net/ifaces/<interface>/resolv.conf instead.
domain lkmpikt.lan
nameserver 127.0.0.1

ответ тот же

Спойлер

ping ya.ru
ping: ya.ru: Временный сбой в разрешении имен

[asy]

ping ya.ru
ping: ya.ru: Временный сбой в разрешении имен

Это вот сейчас вообще не интересно. Интересно, почему /etc/resolv.conf не соответствует /etc/net/ifaces/enp0s9/resolv.conf, если исходить из Вашего сообщения

Вот стандартный файл resolv.conf

Это вот в самом деле непонятно, если после перезагрузки так и осталось.

[kvadim]

Это вот в самом деле непонятно, если после перезагрузки так и осталось.

Вот все три файла:

Спойлер

cat /etc/resolv.conf
# Generated by resolvconf
# Do not edit manually, use
# /etc/net/ifaces/<interface>/resolv.conf instead.
domain lkmpikt.lan
nameserver 127.0.0.1
[altserver@altserver ~]$ cat /etc/net/ifaces/enp0s9/resolv.conf
domain lkmpikt.lan
nameserver 77.88.8.8
nameserver 172.16.1.1
[altserver@altserver ~]$ cat /var/resolv/etc/resolv.conf
# Generated by resolvconf
# Do not edit manually, use
# /etc/net/ifaces/<interface>/resolv.conf instead.
domain lkmpikt.lan
nameserver 127.0.0.1
[altserver@altserver ~]$

[kvadim]

Вот на  всякий случай вывод dnsmasq

Спойлер

systemctl status dnsmasq.service
● dnsmasq.service - A lightweight DHCP and caching DNS server
     Loaded: loaded (/lib/systemd/system/dnsmasq.service; enabled; vendor preset: disabled)
     Active: active (running) since Thu 2022-08-04 12:27:32 MSK; 17min ago
    Process: 2931 ExecStartPost=/usr/sbin/dnsmasq-helper poststart (code=exited, status=0/SUCCESS)
   Main PID: 2930 (dnsmasq)
      Tasks: 1 (limit: 1155)
     Memory: 1.2M
        CPU: 234ms
     CGroup: /system.slice/dnsmasq.service
             └─ 2930 /usr/sbin/dnsmasq --bind-interfaces --interface lo -s altserver -l /var/lib/dhcp/>

авг 04 12:27:31 altserver dnsmasq-dhcp[2930]: DHCP, IP range 172.16.1.10 -- 172.16.1.150, lease time 1>
авг 04 12:27:31 altserver dnsmasq-dhcp[2930]: DHCP, sockets bound exclusively to interface enp0s9
авг 04 12:27:31 altserver dnsmasq[2930]: using only locally-known addresses for lkmpikt.lan
авг 04 12:27:31 altserver dnsmasq[2930]: reading /etc/resolv.conf
авг 04 12:27:31 altserver dnsmasq[2930]: ignoring nameserver 127.0.0.1 - local interface
авг 04 12:27:31 altserver dnsmasq[2930]: using only locally-known addresses for lkmpikt.lan
авг 04 12:27:31 altserver dnsmasq[2930]: read /etc/hosts - 2 addresses
авг 04 12:27:32 altserver dnsmasq-helper[3097]: Setup resolv.conf for local resolver: succeeded
авг 04 12:27:32 altserver dnsmasq-helper[2931]: Setup resolv.conf for local resolver:[ DONE ]
авг 04 12:27:32 altserver systemd[1]: Started A lightweight DHCP and caching DNS server.