Как диагностировать неустойчивую/инициированную сетевую ошибку
Проблема
Определенные действия заставляют целую локальную сеть перестать работать в разрешении доменов, устройства ни к чему не могут получить доступ вне локальной сети.
Пример
Когда попытка вершины вытягивает изображение докера от сам, разместил экземпляр Gitlab, каждое устройство в сети теряет интернет-соединение. Существуют другие действия, которые инициировали этот эффект.
Получение по запросу в конечном счете успешно выполнится, но на скоростях <100Kb/s. Прерывание получения по запросу заставит все устройства возобновлять нормальное функционирование в течение минут.
Примечание:
Я все еще могу к ssh в устройство, в то время как все устройства не могут получить доступ к Интернету. Я могу также получить доступ к любым долям самбы LAN.
Проблема, кажется, только происходит, когда адрес назначения является общедоступным адресом локальной сети. Позволяет говорят, что записи DNS для example.com указывают на 99.99.99.99, который в этом случае был бы общедоступным адресом. Просмотр на example.com будет прекрасен из LAN. Получение по запросу изображения докера из registry.example.com повредит сеть.
Данные
Система:
$ lsb_release -a
Distributor ID: Ubuntu
Description: Ubuntu 19.04
Release: 19.04
Codename: disco
Контроллер Ethernet:
$ lspci |grep Ethernet
13:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 06)
Маршруты:
$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 0 0 0 enp19s0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-aa8d8a399367
172.19.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-b47396405d84
172.20.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-2bac20a2ccb1
172.21.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-c1cedda32d4f
172.22.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-db04364eb1ec
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp19s0
Сетевые интерфейсы:
$ lshw -C network
*-network DISABLED
description: Wireless interface
product: AR9285 Wireless Network Adapter (PCI-Express)
vendor: Qualcomm Atheros
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlp2s0
version: 01
serial: 74:2f:68:82:81:f6
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=ath9k driverversion=5.0.0-27-generic firmware=N/A latency=0 link=no multicast=yes wireless=IEEE 802.11
resources: irq:16 memory:f7d00000-f7d0ffff
*-network
description: Ethernet interface
product: RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
vendor: Realtek Semiconductor Co., Ltd.
physical id: 0
bus info: pci@0000:13:00.0
logical name: enp19s0
version: 06
serial: 38:60:77:be:92:40
size: 1Gbit/s
capacity: 1Gbit/s
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress msix vpd bus_master cap_list ethernet physical tp mii 10bt 10bt-fd 100bt 100bt-fd 1000bt 1000bt-fd autonegotiation
configuration: autonegotiation=on broadcast=yes driver=r8169 duplex=full firmware=rtl_nic/rtl8168e-2.fw ip=192.168.0.92 latency=0 link=yes multicast=yes port=MII speed=1Gbit/s
resources: irq:19 ioport:c000(size=256) memory:f1404000-f1404fff memory:f1400000-f1403fff
Сопровождаемый набором докера виртуальный interafeces.
Содержание единственного netplan конфигурационного файла:
$ cat /etc/netplan/50-cloud-init.yaml
# This file is generated from information provided by
# the datasource. Changes to it will not persist across an instance.
# To disable cloud-init's network configuration capabilities, write a file
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
# network: {config: disabled}
# https://netplan.io/reference
network:
version: 2
renderer: networkd
ethernets:
enp19s0:
wakeonlan: true
addresses:
- 192.168.0.92/24
gateway4: 192.168.0.1
nameservers:
addresses:
- 1.1.1.1
- 8.8.8.8
- 1.0.0.1
- 8.8.4.4
dhcp4: false
dhcp6: false
accept-ra: false
Сеть
- Комбинация модема/маршрутизатора, выпущенная моим ISP, находится в красном и желтом цвете (одно физическое устройство).
- Фиолетовое устройство является точкой беспроводного доступа.
- Синие устройства являются сетевыми коммутаторами.
Что я попробовал
- Разъедините всех кроме двух устройств и теста.
- Подключите эти два устройства непосредственно к комбинации маршрутизатора/модема для исключения отказа коммутатора.
- Выключите IPv6 на обоих устройствах Ubuntu.
- Передача
ipv6.disable=1параметр ядра.
- Передача
- Драйвер сетевого интерфейса обновления.
$ apt install r8168-dkms
- Назначьте корректную дату.
- Удалите серверы имен из netplan конфигурации.
- Посмотревший получение Wireshark.
- Не уверенный, что точно искать.
1 ответ
Решение
я никоим образом не сетевой инженер, так послушайте этот совет слегка.
я решил свою проблему:
- Создание AAAA записывает для моих доменов.
- Перевключение поддержка IPv6 на всех устройствах.
- Создание брандмауэр IPv6 управляет для разрешения некоторого трафика намеченному хосту; другими словами, создайте белый список.
Причина
я все еще не уверен, что вызвало внезапные отказы DNS с отключенным IPv6. Моим лучшим предположением является мой ISP, измененный что-то на их стороне (до и включая модем/маршрутизатор).
примечания Стороны
- Положительный: На ноте стороны, всеми моими сервисами является теперь полностью совместимый IPv6.
- Отрицательный: Это, вероятно, только скрывает настоящую проблему.