сбои DNS, которым (отказывают) после перевода в рабочее состояние 2-го nic
У меня есть nic1, который находится в локальной подсети 192.168.48.x с возможностью соединения к внешнему миру и nic2, который находится на подсети 192.168.1.x без возможности соединения к внешним сетям. Обе сети являются dhcp с dhcp полем на каждом являющемся адресом *1 (все 255.255.255.0 сетевая маска)
Когда
- просто nic1 произошел-> все хорошо работает (просмотрите www в Firefox, nslookup, и т.д.). Однако
- когда я плагин (или ifup) nic2-> и маршрутизация и DNS ** сбои, несмотря на nic1, все еще являющийся/допустимый.
Это кажется неправильным для начала, хотя, возможно, ошибка маршрутизации объяснима default gw маршрут установлен на nic2. Я пытался вручную удалить routes добавленный nic2 инициализацией, которая позволяет мне маршрут внешнему миру (ping 8.8.8.8) но поиск имени все еще перестал работать.
- Из-за
192.168.1.1конфигурация, я полагаю, что она рекламирует как значение-по-умолчанию-gw, и я предполагаю серверы имен также (см. примечание в конце этой страницы для того, почему моя установка похожа на это). У меня есть чувство, что корень проблемы может быть связан с этим, но это появляется в текущей человечности, все разрешение сервера имен является внутренним к dnsmasq...
Я исчерпал свое понимание route/dnsmasq/etc, а также поиск Google. Помогите просветить меня! Ниже выводы диагностики, с которой я знаком.
** Примечание: поскольку я уверен кто-то более хорошо осведомленный, чем я буду сразу видеть, существует несоответствие, на котором IP обслуживает мои запросы DNS.
- При первой попытке понять/устранить это несколько часов назад,
127.0.1.1(например,dnsmask) появившийся к обработанному все запросы (nslookupвсегда показывал127.0.1.1). После включения nic2, nslookup пошел бы от следования до сбоя (после того, как 5-15ish вторая задержка, в то время как система инициализировала nic2), сообщая об ОТКАЗАННОМ от127.0.1.1. Конечно, Firefox и остальная часть системы также перестали работать к именам поиска после подписанияnic2 - однако после проигрывания с этим многочисленные времена, теперь
nslookupшоу192.168.48.1(и таким образом, успешно выполняется). Однако Firefox все еще не может, не может имена поиска с nic2, инициализированным, и если я вызываюdnsmasqсnslookup google.com 127.0.1.1Я добираюсьREFUSED- от чтения онлайн, я предполагаю, что это так или иначе связано с обработкой отказа / "ненадежный сервер" логика в
dnsmasq; но я не смог выяснить, как сортировать это. Я не имею/etc/dnsmasq.confи другие подобные ответы не пошли никуда для меня. - делает это означает
dnsmasqизученный несмотря на192.168.48.1рекламные серверы DNS через dhcp, те серверы никогда не возвращают допустимых результатов? Если это верно, почему это только влияетnslookup(Firefox www, и т.д. не может имена поиска),
- от чтения онлайн, я предполагаю, что это так или иначе связано с обработкой отказа / "ненадежный сервер" логика в
После новой начальной загрузки, только с nic1 включенный:
#> ifconfig
enp0s25 ... inet addr:192.168.48.140 ...
lo ...
#>route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.48.1 0.0.0.0 UG 101 0 0 enp0s25
192.168.48.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s25
#>nslookup www.google.com
Server: 192.168.48.1
... looks good
#>ping www.google.com
... received response
затем, после включения nic2
#> ifconfig
enp0s25 --> 192.168.48.140
enx0... --> 192.168.1.135
lo ....
#> route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 enx00e112002767 # so my "no outside world" claims there is a default-gw, which is probably bogus?
0.0.0.0 192.168.48.1 0.0.0.0 UG 101 0 0 enp0s25
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 enx00e112002767 # unrelated (??) note: I don't know why this addr is here; is there something bogus in my openwrt?
192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 enx00e112002767
192.168.48.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s25
#> nslookup www.google.com
# this is the **Note above; a number of ifup/ifdown iterations ago this just returned REFUSED from 127.0.1.1; now it returns:
Server: 192.168.48.1
... valid response
#> nslookup www.google.com 127.0.1.1
# for the first N times i had plugged/unpluged nic2, 127.0.1.1 serviced the request by default (no extra server-ip param needed)
Server: 127.0.1.1
REFUSED ...
#> ping www.google.com
... _does_ get a valid IP; I think this tracks the **Note behavior above
... but all packets time out
#> ping 8.8.8.8
... times out
#> sudo route delete default
#> sudo route delete default # there are two default routes
#> sudo route add default gw 192.168.48.1
#> ping 8.8.8.8
... SUCCESS ...
#> nslookup www.google.com 127.0.1.1
... still REFUSED ...
таким образом, это появляется мне, моей проблемой является связанный сервер имен. Что я делаю неправильно?
Note2: хотя 192.168.1.1 возвращает некоторую поддельную информацию; я думаю, что это должно быть в порядке, и существует причина/фон для этого:
- У меня есть несколько локальных lans/wifis; мой основной ПК находится на одном (через nic1), и я включаю usb-nic (nic2), чтобы смочь реконфигурировать поле беспроводного маршрутизатора (
192.168.1.1на он - сторона локальной сети), 192.168.1.1обычно находится в отдельной сети, при этом та сеть обычно подключена к сети через192.168.1.1WAN- так
192.168.1.1настроен для обслуживания dhcp, и по крайней мере когда это находится в, он "нормален на месте", должен обеспечивать допустимые серверы имен и значение-по-умолчанию-gw в dhcp (который это делало успешно этот AM, прежде чем я вытащил его, чтобы реконфигурировать его на моем основном ПК по nic2
- так
- если это полезно,
192.168.1.1поле выполняет openwrt, и совершенно возможно, что мне неправильно сконфигурировали его так или иначе ведущий к нему все еще рекламные и серверы имен по-умолчанию-gw даже при том, что это не было подвергнуто циклу включения и выключения питания ни с чем на, он - порт WAN.
Спасибо.