前天我将Linode从Tokyo迁移到了Singapore数据中心,迁移过程很顺利,但是迁移完成后,发现Linode无法连接IPv4网络,出现以下情况:
联系Linode客服后,已经尝试的方法有:
现在已经过了两天了,Linode客服还是没有办法,只能跑到这里向大家求助了。有人有类似的经历吗?还有哪些需要调查的地方?
Linode里面的系统是Ubuntu 14.04 LTS, Linux Kernel 4.0.4 Linode官方版,之前在日本运行了很长时间一直没有问题。
谢谢大家。
1
543400 2015-06-10 19:56:20 +08:00 via Android
重装系统
|
2
alexyangjie OP @543400 vps里面装了很多东西,重装不太方便,想能不能只解决这个网络的问题。
|
3
Showfom 2015-06-11 05:09:55 +08:00 via iPhone
使用静态IP试试
|
4
alexyangjie OP @Showfom 用了Network Helper之后,Linode会自动生成/etc/network/interface文件,里面已经是静态IP了。我也试用过禁用Network Helper然后手动设置/etc/network/interface文件,但仍然不行。
|
5
ryd994 2015-06-11 08:17:24 +08:00 via Android
所以问题只是不能ping?
似乎并没有什么危害啊 |
6
Showfom 2015-06-11 11:14:29 +08:00
@alexyangjie 换 IP 呗
|
7
Showfom 2015-06-11 11:15:04 +08:00
@alexyangjie 换个内核试试,关掉所有防火墙。
|
8
amphineko 2015-06-11 11:21:40 +08:00 via iPhone
直接发 Ticket 不好吗
|
9
alexyangjie OP @ryd994 不只是不能ping,是完全无法访问外部的服务器。
|
10
alexyangjie OP @Showfom 换过ip,也换过host,也换过内核,防火墙也全都关掉了。都没用。
|
11
alexyangjie OP @amphineko 发了,已经跟我纠结了3天了。。。他们也找不到原因。
|
12
ryd994 2015-06-11 18:07:49 +08:00
@alexyangjie 确认几点:
TCP入站可以正常收到,可以正常回复 TCP出站无法发出 wget ipv6.google.com正常 既然tcp能建立连接,说明两个方向的实际上都是通的 我觉得重点还是在防火墙之类 traceroute什么结果? |
13
alexyangjie OP @ryd994 谢谢帮忙。
1. TCP入站确认可以收到,可以回复。我的博客就是架在这个上面的 (https://www.alexyang.me)。 2. 只有IPv4出站无法发出,IPv6正常。 3. wget ipv6.google.com正常(我将DNS改为了Google DNS的ipv6版本,因为ipv4版本连不上) 我平常用的ufw,已经完全禁用,iptables规则如下: Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-dovecot tcp -- anywhere anywhere multiport dports smtp,urd,submission,imap2,imap3,imaps,pop3,pop3s fail2ban-sasl tcp -- anywhere anywhere multiport dports smtp,urd,submission,imap2,imap3,imaps,pop3,pop3s fail2ban-ssh tcp -- anywhere anywhere multiport dports socks Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain fail2ban-dovecot (1 references) target prot opt source destination RETURN all -- anywhere anywhere Chain fail2ban-sasl (1 references) target prot opt source destination RETURN all -- anywhere anywhere Chain fail2ban-ssh (1 references) target prot opt source destination RETURN all -- anywhere anywhere 已经允许所有连接了 aspdrse1 ~ # traceroute 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets 1 * * * 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * 另外我今天下午试了linode的rescue模式,发现rescue模式下是可以联网的。所以看来是我linode自己的问题。 |
14
ryd994 2015-06-12 15:10:56 +08:00 1
其实我用SNAT都会限定-s
养成好习惯用iptables.service,或者firewalld里加…… |
15
Showfom 2015-06-12 17:19:24 +08:00
@alexyangjie 终极办法,备份好数据重新开个 Linode
|
16
alexyangjie OP @Showfom 嗯。。幸好解决了。。要不然都想换provider了。。
|
17
Showfom 2015-06-12 18:55:06 +08:00
@alexyangjie 怀疑是他们内核坏了
|
18
alexyangjie OP @Showfom 是我自己发现的,还是我自己的问题。。
|
19
amphineko 2015-06-12 21:42:53 +08:00 via iPhone
@alexyangjie 最后是什么问题
|
20
alexyangjie OP @amphineko 乌龙,见主贴下面的第一个副贴
|