Сетевой интерфейс подключен ip адрес не получен: Почему не получен ip— адрес Ростелеком?

Содержание

Справочник по Azure Monitor журналам — Нетворксессионс

AdditionalFields Динамический Если соответствующий столбец в схеме не совпадает, дополнительные поля могут храниться в контейнере JSON.
CloudAppId строка Идентификатор целевого приложения для HTTP-приложения, определяемый прокси-сервером. Это значение обычно относится к используемому прокси-серверу.
CloudAppName строка Имя целевого приложения для HTTP-приложения, определяемое прокси-сервером.
CloudAppOperation строка Операция, выполненная пользователем в контексте целевого приложения для HTTP-приложения, определяемая прокси-сервером. Это значение обычно относится к используемому прокси-серверу.
CloudAppRiskLevel строка Уровень риска, связанный с HTTP-приложением, определяемый прокси-сервером. Это значение обычно относится к используемому прокси-серверу.
DstBytes long
Число байтов, отправленных от места назначения к источнику для соединения или сеанса.
DstDomainHostname строка Домен целевого узла.
DstDvcDomain строка Домен устройства назначения.
DstDvcFqdn строка Полное доменное имя узла, на котором был создан журнал.
DstDvcHostname строка Имя устройства назначения.
DstDvcIpAddr строка Конечный IP-адрес устройства, не связанного непосредственно с сетевым пакетом.
DstDvcMacAddr строка Конечный MAC-адрес устройства, который не связан непосредственно с сетевым пакетом.
DstGeoCity строка Город, связанный с IP-адресом назначения.
DstGeoCountry строка Страна, связанная с исходным IP-адресом.
DstGeoLatitude real Широта географической координаты, связанная с IP-адресом назначения.
DstGeoLongitude real Долгота географической координаты, связанная с IP-адресом назначения
DstGeoRegion строка Регион в стране, связанный с IP-адресом назначения.
DstInterfaceGuid строка Идентификатор GUID сетевого интерфейса, который использовался для запроса проверки подлинности.
DstInterfaceName строка Сетевой интерфейс, используемый устройством назначения для подключения или сеанса.
DstIpAddr строка IP-адрес подключения или назначения сеанса.
DstMacAddr строка MAC-адрес сетевого интерфейса, в котором соединение или сеанс прерваны.
DstNatIpAddr строка Если сообщение передается промежуточным устройством NAT, например брандмауэром, то это будет IP-адрес, используемый устройством NAT для связи с источником.
DstNatPortNumber INT Если сообщение передается промежуточным устройством NAT, например брандмауэром, то это будет порт, используемый устройством NAT для связи с источником.
DstPackets long Число пакетов, отправленных от места назначения к источнику для соединения или сеанса. Значение пакета определяется устройством составления отчетов.
DstPortNumber INT Порт назначения.
DstResourceId строка Идентификатор ресурса устройства назначения.
DstUserAadId строка Идентификатор объекта учетной записи Azure AD пользователя на конечном конце сеанса.
DstUserDomain строка Домен или имя компьютера учетной записи в месте назначения сеанса.
DstUserName строка Имя пользователя идентификатора, связанное с назначением сеанса.
DstUserSid строка Идентификатор пользователя удостоверения, связанного с назначением сеанса. Как правило, этот идентификатор используется для проверки подлинности сервера.
DstUserUpn строка Имя участника-пользователя идентификатора, связанное с назначением сеанса.
DstZone строка Зона сети назначения, определенная на устройстве составления отчетов.
DvcAction строка Если передается промежуточным устройством, например брандмауэром, то это действие, предпринимаемое устройством.
DvcHostname строка Имя устройства, создающего сообщение.
DvcInboundInterface строка Если сообщение передается промежуточным устройством, например брандмауэром, то это сетевой интерфейс, используемый им для подключения к исходному устройству.
DvcIpAddr строка IP-адрес устройства, создающего запись.
DvcMacAddr строка MAC-адрес сетевого интерфейса устройства составления отчетов, с которого было отправлено событие.
DvcOutboundInterface строка Если сообщение передается промежуточным устройством, например брандмауэром, то это сетевой интерфейс, используемый им для подключения к устройству назначения.
EventCount INT Число агрегированных событий, если применимо.
EventEndTime DATETIME Время окончания события.
EventMessage строка Общее сообщение или описание, которые либо включаются в, либо создаются из записи.
EventOriginalUid строка Идентификатор записи с устройства составления отчетов.
EventProduct строка Продукт, создающий событие.
EventProductVersion строка Версия продукта, создающего событие.
EventReportUrl строка Ссылка на полный отчет, созданный устройством создания отчетов.
EventResourceId строка Идентификатор ресурса устройства, создающего сообщение.
EventResult строка Результат, сообщаемый для действия. Пустое значение, если неприменимо.
EventResultDetails строка Причина, по которой получен результат в Евентресулт
EventSchemaVersion строка Версия схемы Azure Sentinel.
EventSeverity строка Если полученное действие воздействует на безопасность, говорит о серьезности такого воздействия.
EventStartTime DATETIME Время, в которое было указано событие.
EventSubType строка Дополнительное описание типа, если применимо.
EventTimeIngested DATETIME Время приема события в Azure Sentinel. Будет добавлено со стороны Azure Sentinel.
EventType строка Тип собираемого события.
EventUid строка Уникальный идентификатор, используемый Sentinel для пометки строки.
EventVendor строка Поставщик продукта, создающего событие.
FileExtension строка Тип файла, передаваемого по сетевым подключениям для таких протоколов, как FTP и HTTP.
FileHashMd5 строка Значение хэша MD5 для файла, переданного по сетевым подключениям для протоколов.
FileHashSha1 строка Значение хэша SHA1 для файла, переданного по сетевым подключениям для протоколов.
FileHashSha256 строка Значение хэша SHA256 для файла, переданного по сетевым подключениям для протоколов.
FileHashSha512 строка Значение хэша SHA512 для файла, переданного по сетевым подключениям для протоколов.
FileMimeType строка Тип MIME файла, передаваемого по сетевым подключениям для таких протоколов, как FTP и HTTP.
FileName строка Имя файла, передаваемого по сетевым подключениям для таких протоколов, как FTP и HTTP, которые предоставляют сведения об имени файла.
FilePath строка Полный путь к файлу, включая имя файла.
FileSize INT Размер файла в байтах, переданного по сетевым подключениям для протоколов.
HttpContentType строка Заголовок типа контента ответа HTTP для сетевых сеансов HTTP/HTTPS.
HttpReferrerOriginal строка Заголовок источника HTTP-ссылки для сетевых сеансов HTTP/HTTPS.
HttpRequestMethod строка Метод HTTP для сетевых сеансов HTTP/HTTPS.
HttpRequestTime INT Время, затраченное на отправку запроса на сервер (если применимо).
HttpRequestXff строка Заголовок X-Forwarded-For для сетевых сеансов HTTP/HTTPS.
HttpResponseTime INT Время, затраченное на получение ответа на сервере (если применимо).
HttpStatusCode строка Код состояния HTTP для сетевых сеансов HTTP/HTTPS.
HttpUserAgentOriginal строка Заголовок HTTP-агента пользователя для сетевых сеансов HTTP/HTTPS.
HttpVersion строка Версия HTTP-запроса для сетевых подключений HTTP/HTTPS.
NetworkApplicationProtocol строка Протокол на уровне приложения, используемый соединением или сеансом.
NetworkBytes long Число байтов, отправленных в обоих направлениях. Если BytesReceived и BytesSent существуют, BytesTotal должен равняться их сумме.
NetworkDirection строка Направление соединения или сеанса в организацию или из нее.
NetworkDuration INT Время в миллисекундах, необходимое для завершения сетевого сеанса или подключения.
NetworkIcmpCode INT Для сообщения ICMP — числовое значение типа сообщения ICMP (RFC 2780 или RFC 4443).
NetworkIcmpType строка Для сообщения ICMP — текстовое представление типа сообщения ICMP (RFC 2780 или RFC 4443).
NetworkPackets long Число пакетов, отправленных в обоих направлениях. Если PacketsReceived и PacketsSent существуют, BytesTotal должен равняться их сумме.
NetworkProtocol строка IP-протокол, используемый соединением или сеансом. Обычно это TCP, UDP или ICMP.
NetworkRuleName строка Имя или идентификатор правила, по которому было принято решение Девицеактион.
NetworkRuleNumber INT Соответствующий номер правила.
NetworkSessionId строка Идентификатор сеанса, сообщаемый устройством составления отчетов.
SourceSystem строка
SrcBytes long Число байтов, отправленных от источника к месту назначения для соединения или сеанса.
SrcDvcDomain строка Домен устройства, с которого был инициирован сеанс.
SrcDvcFqdn строка Полное доменное имя узла, на котором был создан журнал.
SrcDvcHostname строка Имя устройства исходного устройства.
SrcDvcIpAddr строка Исходный IP-адрес устройства, не связанного непосредственно с сетевым пакетом (полученный поставщиком или явным образом вычисленный).
SrcDvcMacAddr строка Исходный MAC-адрес устройства, который не связан непосредственно с сетевым пакетом.
SrcDvcModelName строка Модель исходного устройства.
SrcDvcModelNumber строка Номер модели исходного устройства.
SrcDvcOs строка ОС исходного устройства.
SrcDvcType строка Тип исходного устройства.
SrcGeoCity строка Город, связанный с исходным IP-адресом.
SrcGeoCountry строка Страна, связанная с исходным IP-адресом.
SrcGeoLatitude real Широта географической координаты, связанная с исходным IP-адресом.
SrcGeoLongitude real Долгота географической координаты, связанная с исходным IP-адресом.
SrcGeoRegion строка Регион в стране, связанный с исходным IP-адресом.
SrcInterfaceGuid строка Идентификатор GUID используемого сетевого интерфейса.
срЦинтерфаценаме строка Сетевой интерфейс, используемый исходным устройством для подключения или сеанса.
SrcIpAddr строка IP-адрес, с которого поступило соединение или сеанс.
SrcMacAddr строка MAC-адрес сетевого интерфейса, из которого создан сеанс OD.
SrcNatIpAddr строка Если сообщение передается промежуточным устройством NAT, например брандмауэром, то это будет IP-адрес, используемый устройством NAT для связи с пунктом назначения.
SrcNatPortNumber INT Если сообщение передается промежуточным устройством NAT, например брандмауэром, то это будет порт, используемый устройством NAT для связи с пунктом назначения.
SrcPackets long Число пакетов, отправленных от источника к месту назначения для соединения или сеанса. Значение пакета определяется устройством составления отчетов.
SrcPortNumber INT Порт IP-адреса, с которого было создано подключение. Может не иметь отношения к сеансу, включающему несколько подключений.
SrcResourceId строка Идентификатор ресурса устройства, создающего сообщение.
SrcUserAadId строка Идентификатор объекта учетной записи Azure AD для пользователя в исходном конце сеанса.
SrcUserDomain строка Домен для учетной записи, запускающей сеанс.
SrcUserName строка Имя пользователя, связанный с источником сеанса. Как правило, пользователь выполняет действие в клиенте.
SrcUserSid строка Идентификатор пользователя, связанный с источником сеанса. Как правило, пользователь выполняет действие в клиенте.
SrcUserUpn строка Имя участника-пользователя учетной записи, запускающей сеанс.
SrcZone строка Зона сети источника, определенная на устройстве составления отчетов.
TenantId строка
ThreatCategory строка Категория угрозы, определяемая системой безопасности, например шлюзом безопасности IP-адресов, и связанная с этим сетевым сеансом.
ThreatId строка Идентификатор угрозы, определяемый системой безопасности, например шлюзом безопасности IP-адресов, и связанный с этим сетевым сеансом.
ThreatName строка Имя обнаруженной угрозы или вредоносной программы.
TimeGenerated DATETIME Время возникновения события, сообщаемое источником составления отчетов.
Тип строка Имя таблицы.
UrlCategory строка Определенная группировка URL-адреса (или может быть основана на домене в URL-адресе), связанной с тем, что он представляет (т. е. взрослые, Новости, реклама, приостановленные домены и т. д.).
UrlHostname строка Доменная часть URL-адреса HTTP-запроса для сетевых сеансов HTTP/HTTPS.
UrlOriginal строка URL-адрес HTTP-запроса для сетевых сеансов HTTP/HTTPS.

Raspberry Pi подключен к Wi-Fi, но не может получить IP-адрес, ошибка Не удается выделить интерфейс, сообщается о wlalease

Raspberry Pi, который недавно работал нормально, внезапно не смог подключиться к Wi-Fi. Решение заняло много времени. Вот простая запись.

Чтобы настроить Raspberry Pi для подключения к Wi-Fi, вы можете проверить этот сайт:https://www.raspberrypi.org/documentation/configuration/wireless/wireless-cli.md

Если Raspberry Pi не может подключиться к Интернету, вы должны сначала выполнить самопроверку, вы можете выполнить следующую команду:

Посмотреть систему Raspberry Pi
uname -a


 Активируйте беспроводную сетевую карту
ifup wlan0


 Просмотр статуса сетевой карты
ifconfig -a

 Посмотреть оборудование USB
 lsusb

 Просмотр модуля сетевой карты системы
lsmod

 Проверить статус беспроводной сетевой карты
iwconfig

 Просмотреть wpa_supplicant.conf
cat /etc/wpa_supplicant/wpa_supplicant.conf

 Посмотреть файл интерфейсов
cat /etc/network/interfaces

Основная проблема, с которой я столкнулся, заключалась в том, что iwconfig показал, что он может быть подключен к Wi-Fi, но нормальный IP-адрес не может быть получен, что сделало невозможным доступ в Интернет, поэтому я выполнил следующую команду для получения IP-адреса с помощью dhcp:

sudo dhclient wlan0 -v

Но сообщалось о следующей ошибке:

Решение этой ошибки — найти каталог / var / lib / dhcp, ниже будет файл аренды соответствующего интерфейса сетевой карты. Эта ошибка обычно вызывается ненормальным файлом аренды, поэтому вы можете:

rm /var/lib/dhcp/*

После удаления он может сообщать об ошибке, что интерфейс wlan0 не может быть найден, поэтому вы можете воссоздать файл dhclient.wlan0.leases, чтобы вы могли получить IP в обычном режиме. Конечно, вы также можете попытаться очистить dhclient.wlan0 .leases файл, я думаю, этот способ тоже возможен.

Кстати, файл конфигурации DHCP можно найти по следующему пути:

/etc/dhcp

 

Настройка подключения к Ethernet | FreeBSD

Прежде чем приступать к настройке системы для доступа к сети Ethernet, у вас должна иметься основная информация об IP-адресе. Если в сети используется протокол динамической настройки конфигурации хоста (Dynamic Host Configuration Protocol, DHCP) и ваш компьютер является клиентом этой службы, вы просто должны использовать ее для доступа к сети, как и любой другой клиент. Если компьютер играет роль сервера, для него больше подходит статический IP-адрес. Для каждого сервера необходимы:

  • IP-адрес сервера
  • Сетевая маска для этого IP-адреса
  • IP-адрес шлюза по умолчанию

Вооружившись этой информацией, вы сможете подключить свою систему к сети с помощью команд ifconfig(8) и route(8).

ifconfig(8)

Утилита ifconfig(8) выводит список сетевых интерфейсов компьютера и позволяет настраивать их. Начнем с исследования списка интерфейсов в системе, который выводит команда ifconfig(8) без аргументов:

# ifconfig

Первый сетевой интерфейс в списке — fxp0 (1), или это описание первой сетевой карты, для управления которой используется драйвер fxp(4). Страница руководства fxp(4) сообщает, что это сетевая карта Intel EtherExpress PRO. Далее следует ряд основных сведений об этой карте (2), включая слово UP, которое сообщает, что карта либо уже работает, либо пытается включиться в работу. Далее следует IP-адрес 198.22.63.43 (3), присвоенный этому интерфейсу, и сетевая маска 0xfffffff0 (4) (или 255.255.255.240, согласно табл. 6.2). Здесь также приводится МАС-адрес (5) и скорость соединения (6). Наконец запись status сообщает, что данная сетевая карта активна (7): кабель подключен и горит индикатор подключения.

Для второй сетевой карты rl0 утилита не выводит ничего подобного. Ключевым фактором здесь является отсутствие несущего сигнала (no carrier) (8): кабель не подключен и индикатор не горит. Эта карта не используется.

Последний сетевой интерфейс lo0 (9) — это петлевой интерфейс. Данному интерфейсу на любом компьютере присваивается IP-адрес 127.0.0.1. Этот адрес используется для организации взаимодействия сетевых приложений, исполняющихся на одной и той же машине. Это стандартный программный интерфейс, который не связан с каким-либо аппаратным обеспечением. Не пытайтесь удалить петлевой интерфейс или присвоить ему другой IP-адрес — в этом случае многие приложения не смогут работать. FreeBSD поддерживает и другие программные интерфейсы, такие как disc(4), faith(4), gif(4) и многие другие.

Назначение IP-адреса интерфейсу

В процессе установки системы выполняется настройка всех сетевых карт, имеющихся в компьютере. Если в ходе установки были настроены не все сетевые карты или если уже после установки были удалены существующие или добавлены новые сетевые карты, утилита ifconfig(8) позволит присвоить IP-адреса сетевым картам. Сетевой карте необходимо присвоить IP-адрес и сетевую маску.

# ifconfig interface-name IP-address netmask

Например, предположим, что сетевой карте fxp0 необходимо присвоить IP-адрес 192.168.1.250 и установить сетевую маску 255.255.255.0; в этом случае необходимо запустить такую команду:

# ifconfig fxp0 192.168.1.250 255.255.255.0

Сетевую маску можно указывать в точечной нотации, как это сделано выше, или в шестнадцатеричном формате (oxfffffff0). Но, пожалуй, самый простой способ состоит в том, чтобы указать маску через символ слэша:

# ifconfig fxp0 192.168.1.250/24

Утилита ifconfig(8) способна выполнять и любые другие настройки сетевых карт, такие как выбор типа носителя сигнала и установка дуплексного режима. Перечень поддерживаемых типов носителей сигнала и порядок установки дуплексного режима можно найти в странице руководства к драйверу карты. Выбор типа носителя производится с помощью ключевого слова media, а установка дуплексного режима — с помощью ключевого слова mediaopt. Некоторые комбинации сетевых карт и сетевых коммутаторов не в состоянии автоматически «договориться» о параметрах подключения, поэтому иногда возникает необходимость вручную устанавливать скорость подключения и дуплексный режим с той или с другой стороны. Некоторые сетевые карты поддерживают как полудуплексный, так и полнодуплексный режимы на скорости 100 Mbps, но на скорости 10 Mbps — только полнодуплексный режим. (Стандарт Ethernet со скоростями от 1 гигабита требует, чтобы устройства сами договаривались о выборе режима, поэтому принудительная установка — не самый лучший вариант.) Некоторые сетевые карты имеют несколько разъемов или допускают подключение носителей разных типов к одному и тому же разъему. Безусловно, все необходимые настройки можно объединить в одной команде.

# ifconfig fxp0 192.168.1.250/24 media 1000baseTX mediaopt full-duplex

Чтобы настройки сохранялись после перезагрузки, следует добавить строку, которая сообщит системе все необходимые настройки, в файл /etc/rc.C
— 192.168.1.1 ping statistics —
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 1.436/1.569/1.701/0.133 ms

Если ответ не был получен, следовательно, ваш сетевой интерфейс не работает. Дело либо в плохом соединении (проверьте кабель и свечение индикатора), либо в неверной настройке интерфейса.

Установка маршрута по умолчанию

Маршрут по умолчанию — это адрес, по которому система по умолчанию (т. е. если не указано иного для конкретных внешних адресов — прим. научн. ред.) посылает весь трафик, который отправляется за пределы локальной сети. Если в результате использования команды ping с адресом маршрутизатора по умолчанию был получен ответ, можно установить этот IP-адрес в качестве маршрута по умолчанию с помощью команды route(8).

# route add default 192.168.1.1

Вот и все! Теперь ping должен проходить по любому IP-адресу Интернета.

Если в ходе установки системы вы не указали используемые серверы имен, то вместо имен хостов вам придется указывать их IP-адреса. Настройка DNS будет рассматриваться в главе 14, а пока замечательным источником IP-адресов могут служить корневые серверы имен, перечисленные в файле /etc/namedb/named.root.

Маршрутизатор по умолчанию, устанавливаемый при начальной загрузке системы, можно задать оператором defaultrouter в /etc/rc.conf:

defaultrouter="192.168.1.1"

Несколько IP-адресов на одном сетевом интерфейсе

Одна система FreeBSD может отвечать на запросы по нескольким IP-адресам на одном интерфейсе. Такая возможность широко применяется в серверах Интернета, особенно для защищенных (SSL) веб-сайтов. Возможно, один сервер должен поддерживать сотни или тысячи доменов, и ему нужен IP-адрес для каждого из них. Дополнительные IP-адреса можно добавить с помощью команды ifconfig(8) и ключевого слова alias. Сетевая маска для псевдонима (alias) всегда устанавливается равной /32, независимо от количества адресов в сети с основным адресом.

# ifconfig fxp0 alias 192.168.1.225/32

После запуска предыдущей команды дополнительные IP-адреса появятся в выводе команды ifconfig(8). Основной IP-адрес всегда идет первым, а за ним следуют псевдонимы:

# ifconfig fxp0
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet6 fe80::202:b3ff:fe63:e41d%fxp0 prefixlen 64 scopeid 0x1
inet 192.168.1.250 netmask 0xffffff00 broadcast 192.168.1.255
inet 192.168.1.225 netmask 0xffffffff broadcast 192.168.1.255
ether 00:02:b3:63:e4:1d
...

Остальные хосты, запустив команду ping с IP-адресами-псевдонимами, будут получать ответ от этого сервера.

Настроив псевдонимы, можно добавить еще один оператор ifconfig с параметрами их настройки в файл /etc/rc.conf:

ifconfig_fxp0_alias0=»192.168.1.225/32″

Единственное реальное различие между этой записью и стандартной записью rc.conf — это фрагмент alias0. Ключевое слово alias сообщает системе FreeBSD, что этот IP-адрес является псевдонимом, а 0 — это уникальный номер псевдонима. Каждый псевдоним, устанавливаемый в /etc/rc.conf, должен иметь уникальный номер, причем номера должны быть последовательными. Если пропустить какой-нибудь номер, то псевдонимы после пропуска не будут установлены при начальной загрузке. Это самая распространенная ошибка в конфигурировании интерфейсов; система FreeBSD требует перезагрузки так редко, что ошибки в /etc/rc.conf могут месяцами оставаться незамеченными!

Многие демоны могут выполнить привязку только одного IP-адреса, поэтому, чтобы иметь возможность обслуживать несколько IР-адресов, вам придется запускать несколько экземпляров программ. Например, named(8) (глава 14) способен привязать только один IP-адрес, но есть возможность запустить несколько экземпляров named(8) на одном компьютере, используя различные IP-адреса для каждого из экземпляров.

Псевдонимы и исходящие соединения

Все исходящие соединения используют действительные IP-адреса. К сетевой карте может быть привязано 2000 IP-адресов, однако когда вы соединяетесь с внешним сервером по ssh, соединение исходит с первичного IP-адреса. Об этом следует помнить при написании правил для межсетевого экрана и других фильтров, управляющих доступом к системе. Инициация соединений с адресов-псевдонимов блокируется, но об этом мы поговорим в главе 9.

Переименование интерфейсов

FreeBSD присваивает сетевым интерфейсам имена, исходя из названия драйвера устройства, который используется для обслуживания сетевой карты. Это старая добрая традиция в мире UNIX, и она соблюдается в большинстве промышленных операционных систем. Некоторые операционные системы дают имена сетевым интерфейсам, исходя из их типа, например в Linux интерфейсы Ethernet получают имена eth0, eth2 и т. д. Иногда появляется необходимость переименовать интерфейс — либо для обеспечения соответствия стандартам, либо для большей наглядности. Например, представим, что имеется устройство с двенадцатью сетевыми интерфейсами, каждый из которых подключен к отдельной сети. Каждая сеть имеет свои имена, такие как test, QA и т. д. Определенно имеет смысл переименовать сетевые интерфейсы, чтобы их имена наглядно говорили о том, к какой сети подключен каждый из них.

Система FreeBSD отличается высокой гибкостью в выборе имен интерфейсов, но некоторые программы предполагают, что имя интерфейса — это короткое слово, за которым следует число. Такое положение дел едва ли изменится в ближайшем будущем, поэтому для интерфейсов желательно выбирать короткие имена, оканчивающиеся цифрой. Для переименования сетевого интерфейса используется ключевое слово name команды ifconfig(8). Например, чтобы переименовать интерфейс fxp1 в test1, можно было бы запустить следующую команду:

# ifconfig fxp1 name test1

Запустив после этого команду ifconfig(8) без аргументов, можно убедиться, что интерфейс был переименован.

...
test1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
...

Чтобы сохранить эти изменения, следует добавить параметр ifconfig_interface_name в файл /etc/rc.conf.

ifconfig_fxp1_name="test1"

Переименование интерфейсов во время загрузки FreeBSD должно производиться до назначения IP-адреса или других значений. То есть при настройке параметров интерфейса должно использоваться не старое, а новое имя. Полная настройка интерфейса, включая его переименование, может выглядеть примерно так:

ifconfig_fxp1_name="dmz2"
ifconfig_dmz2="192.168.1.2 netmask 255.255.255.0"
ifconfig_dmz2_alias0="192.168.1.3"

DHCP

Существуют такие сети, в которых назначение IP-адресов компьютерам, включая и серверы, выполняется посредством протокола DHCP. Сервер DHCP выполняет назначение IP-адресов, сетевых масок, серверов имен и шлюзов по умолчанию. Если в вашей сети конфигурирование серверов производится посредством DHCP, вам необходимо настроить сетевую карту так, чтобы она принимала всю необходимую информацию с помощью DHCP, например, так:

ifconfig_fxp0="DHCP"

Перезагрузка!

Теперь, когда все сетевые интерфейсы настроены, выполните перезагрузку системы, чтобы убедиться, что все параметры настройки, указанные в файле /etc/rc.conf, правильно устанавливаются во время загрузки. Если во время загрузки FreeBSD обнаружит ошибки в /etc/rc.conf, особенно в настройках сети, вы не сможете взаимодействовать с системой с удаленного рабочего места. Лучше все ошибки выявить сразу, пока имеется доступ к серверу, чем потом терять часы работы.

Поиск и устранение причин недоступности отдельного сайта.

&nbsp &nbsp Рано или поздно, каждый пользователь сталкивается с проблемой доступа к отдельно взятому конкретному сайту. Доступ в Интернет есть, работает почта, открываются страницы сайтов в браузере, но выясняется, что при обращении к определенному сайту, обозреватель выдает ошибку. Причин здесь может быть много — от банальной неработоспособности узла, где расположен сайт, до блокировки доступа к нему вирусным программным обеспечением с помощью подмены содержимого файла hosts или подмены статического маршрута в таблице маршрутизации. Проблема довольно распространенная и я постараюсь представить здесь относительно универсальную методику ее решения с краткими пояснениями пошаговых действий. Сразу отмечу, что решить данную проблему без утилит командной строки, выполняющихся в контексте учетной записи пользователя с правами администратора, практически невозможно. Поэтому, в среде Windows 7, командную строку нужно запускать через пункт контекстного меню «Запуск от имени Администратора». Начинающим администраторам полезно будет посмотреть подробное описание утилит командной строки для работы с сетью

В общем виде, схема открытия страницы в браузере (обозревателе Интернета) выглядит следующим образом. Когда вы набираете адрес сайта в обозревателе Интернета или выполняете переход по ссылке, сначала выполняется определение IP-адреса, соответствующего DNS-имени. Затем выполняется соединение по протоколу TCP по полученному IP-адресу на порт 80. Соответственно и причинами отсутствия доступа к сайту являются невозможность правильного определения адреса по имени сайта или невозможность установления данного TCP соединения.

Что делать, если причиной недоступности сайта является неправильное разрешение доменного имени. Определение IP-адреса по доменному имени (разрешение DNS-имени) выполняется в следующем порядке:

— просматривается содержимое кэш службы разрешения имен. Если адрес уже разрешался раньше и в кэш данной службы присутствует соответствующая запись — будет использован IP-адрес из кэш . Данные в кэш хранятся определенное время и удаляются по мере старения или при перезапуске службы.

— просматривается содержимое файла hosts, и если в нем имеется запись для данного имени, — используется заданный в ней IP-адрес. Этот файл обычно хранится в папке \windows\system32\drivers\etc\

— выполняется запрос на разрешение доменного имени к серверу DNS, задаваемому в настройках сетевого подключения. Соединение выполняется по протоколу UDP на порт 53 сервера. Используется IP-адрес из ответа DNS — сервера.

В первую очередь нужно определить, какому IP-адресу соответствует доменное имя сайта, который не открывается на данном компьютере. Самый простой способ — выполнить команду, например, для узла mail.ru:

ping mail.ru

Результат выполнения ping:

Обмен пакетами с mail.ru [94.100.191.242] по 32 байт:

Ответ от 94.100.191.242: число байт=32 время=38мс TTL=54
Ответ от 94.100.191.242: число байт=32 время=29мс TTL=54
Ответ от 94.100.191.242: число байт=32 время=30мс TTL=54
Ответ от 94.100.191.242: число байт=32 время=29мс TTL=54

Статистика Ping для 94.100.191.242:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время передачи и приема:
наименьшее = 29мс, наибольшее = 38мс, среднее = 31мс

На заметку. Некоторые узлы настроены таким образом, что блокируют протокол ICMP и не отвечают на эхо-запрос. В результатах выполнения команды будет сообщение об ошибке («превышен интервал ожидания ответа» . . . ) Кроме того, довольно часто подобные настройки используются брандмауэрами на клиентских компьютерах, в сетях небольших провайдеров и т.п. Отсутствие ответа в результатах выполнения ping совсем не означает недоступность сайта.

Как видно из результатов выполнения ping.exe, доменному имени mail.ru, разрешенному на данном компьютере, соответствует IP-адрес = 94.100.191.242. На следующем шаге нужно определить реальную принадлежность данного адреса домену mail.ru . Для этого можно воспользоваться онлайн — сервисами Whois, которые можно найти на сайтах интернет-провайдеров, хостинговых компаний, регистраторов доменных имен и т.п., или специальными программами, как например, Win32Whois. В поле ввода заносится доменное имя или IP — адрес и нажимается кнопка Go или клавиша Enter

Как видим, IP-адрес 94.100.191.242 в самом деле принадлежит подсети mail.ru
inetnum: 94.100.184.0 — 94.100.191.255
Имя подсети:
netname: MAILRU-NET09
Описание:
descr: Mail.Ru

Если адрес сайта определяется верно, то проблема с созданием соединения по протоколу HTTP между вашим компьютером и сервером mail.ru. Локализация проблемы рассматривается во второй части статьи.

Если же IP-адрес не определен или не имеет никакого отношения к подсети mail.ru то, очевидно, именно в этом кроется причина недоступности сайта. Здесь возможны различные варианты анализа ситуации и применяемых методик для ее исправления.

— IP адрес не может быть определен Если при выполнении ping получено сообщение, что не удалось обнаружить узел mail.ru, то это означает, что ни один из трех вышеперечисленных способов разрешения доменного имени не дал положительного результата. Поскольку в данном примере рассматривается случай недоступности только одного конкретного сайта, то причиной может быть лишь синтаксическая ошибка в имени или отсутствие записи в базе имен DNS-сервера. Если, например, в имени сервера букву a набрать в русской раскладке, то внешне, отображаемое на экране монитора имя сервера, останется прежним, но не будет соответствовать никакому IP-адресу. Второй вариант может быть вызван несколькими причинами:

— повреждена или отсутствует запись в базе имен DNS-сервера, используемого в вашем сетевом подключении. Обычно — это DNS-сервер провайдера.

— произошла подмена DNS-сервера вашего сетевого подключения сторонним (вредоносным) программным обеспечением. Этот вариант довольно экзотический, как и вариант с удалением записей из кэш службы разрешения имен. Особенно в среде Windows 7

Для локализации проблемы можно воспользоваться классической утилитой NSLOOKUP. Данная утилита присутствует во всех версиях операционных систем семейства Windows и является основным средством диагностики сетевых проблем, связанных с разрешением доменных имен в IP-адреса. NSLOOKUP предоставляет пользователю возможность ручного просмотра базы данных DNS-сервера и построения определенные запросов для поиска нужных ресурсов. Практически, утилита выполняет функции службы DNS-клиент в командной строке Windows. В различных версиях операционных систем синтаксис командной строки может незначительно отличаться.

После запуска, утилита переходит в режим ожидания ввода. Ввод символа ? или команды help позволяет получить подсказку по использованию утилиты.

Примеры использования:

nslookup — запуск утилиты и ожидание ввода в команд.
mail.ru. — отобразить IP-адрес (а) узла с именем mail.ru . Точка в конце имени желательна для минимизации числа запросов на разрешение имени к серверу DNS. Если завершающей точки нет, то NSLOOKUP сначала попытается разрешить указанное имя как часть доменного имени компьютера, на котором она запущена.
server 8.8.4.4 — установить в качестве сервера имен общедоступный DNS-сервер Google с IP-адресом 8.8.4.4 (также можно использовать адрес 8.8.8.8)
mail.ru. — повторить запрос с использованием разрешения имени DNS-сервером Google.

exit — команда завершения работы nslookup

Возможно использование утилиты NSLOOKUP не в интерактивном режиме:

nslookup mail.ru — определить IP-адрес узла mail.ru с использованием сервера DNS, заданного настройками сетевого подключения.
nslookup mail.ru 8.8.8.8 — определить IP-адрес узла mail.ru с использованием DNS-сервера 8.8.8.8 (публичный DNS-сервер Google)

В рассматриваемом примере доменному имени mail.ru соответствует группа IP-адресов — это обычная ситуация для крупных доменов. Если доменное имя разрешается с использованием стороннего DNS — сервера, то проблема — в используемом по умолчанию сервере (обычно — DNS сервере вашего провайдера). Для смены используемого DNS сервера можно воспользоваться командой netsh (синтаксис для Windows 7):

netsh interface ipv4 set dnsservers name=»Подключение по локальной сети 2″ static 8.8.8.8 primary

Имя сетевого подключения ( Подключение по локальной сети 2) содержащее пробелы заключается в двойные кавычки. Изменения в настройках сетевого подключения можно также выполнить через панель управления, отменив в свойствах сетевого подключения автоматическое назначение DNS-серверов и заполнив поля адресов первичного и вторичного серверов DNS.

В качестве публичных DNS-серверов, также, можно использовать:

208.67.222.222
208.67.220.220
67.138.54.100
207.225.209.66
156.154.70.1
156.154.71.1
4.2.2.1 — 4.2.2.6

— IP адрес сайта определяется неверно Здесь, как и в предыдущем случае, возможны варианты:

— изменились сетевые настройки узла сайта и обновление зон DNS не вступили в силу. Система разрешения доменных имен довольно инерционна и, например, изменение IP-адреса сайта может отразиться на используемом DNS-сервере через несколько часов или даже больше.
— технические неполадки на используемом DNS-сервере.
— влияние вредоносного программного обеспечения.

Первые 2 варианта можно разрешить таким же способом, как и рассмотренный выше. Желательно также в подобных случаях обратиться в службу технической поддержки серверов (обычно — к вашему провайдеру), поскольку они могут даже не знать о наличии данной проблемы.

Третий вариант возникает тогда, когда произошло заражение компьютера вирусом, использующим блокировки определенных доменных имен, связанных с антивирусными средствами, поисковыми системами, сайтами социальных сетей и т.п. Нередко, даже после удаления вируса, проблема доступа к некоторым сайтам может оставаться и для ее решения одного антивирусного ПО окажется недостаточно.

Самый простой способ блокировки сайтов — подмена содержимого специального файла hosts , используемого для определения IP-адресов для заданных имен . Как уже упоминалось выше, приоритет записи в hosts выше, чем данные, получаемые от DNS-сервера. Поэтому, если адрес узла определен в файле hosts, то будет использоваться именно он, а обращение к серверу имен выполняться не будет.

Стандартно, в операционных системах семейства Windows, файл hosts находится в папке \windows\system32\drivers\etc\ и представляет собой обычный текстовый файл с комментариями (строки, начинающиеся с символа # ) и одной записью в виде:

127.0.0.1 localhost

Запись означает, что для имени localhost используется IP-адрес равный 127.0.0.1 Это, так называемый, петлевой интерфейс ( или внутренняя петля (loopback) , при сетевом обмене через который, реальная передача данных не выполняется. Обычно данный интерфейс используется для межпрограммной передачи данных по IP-протоколу внутри системы, когда и клиент, и сервер находятся на одном компьютере. Если в файл hosts, например, добавить строку: 127.0.0.1 mail.ru

то доменному имени mail.ru будет сопоставлен IP-адрес внутренней петли и сайт станет недоступным. Если же вместо адреса 127.0.0.1 указать, например, IP-адрес поддельного сервера, то посетитель попадет совсем не туда, куда он предполагал попасть. Данный прием нередко используется вредоносными программами для воровства паролей с применением метода подмены страниц регистрации пользователей популярных социальных сетей (vk.com, odnoklassniki.ru, mail.ru… и т.п.)

Нередко встречаются случаи изменения не содержимого файла hosts, а его местонахождения. Стандартный файл в этом случае остается без изменения, но для разрешения имен в IP-адреса, будет использоваться не он, а совсем другой файл hosts, размещенный в любом подкаталоге файловой системы. Расположение файла hosts определяется содержимым парметра реестра

HKLM\System\CurrentControlSet\services\Tcpip\Parameters\DataBasePath

Стандартное значение — строка типа REG_EXPAND_SZ %SystemRoot%\System32\drivers\etc т.е. указывает на каталог, где должен находиться файл hosts. Если запись изменить, например, на %TEMP% то для определения IP-адресов узлов будет использоваться файл hosts из каталога, заданного значением переменной TEMP (каталог временных файлов). Значение переменной TEMP можно посмотреть с использованием команд:

echo %temp%
или
set temp

Вполне понятно, что в большинстве случаев, пользователи проверяют содержимое стандартно размещенного файла hosts, не предполагая того, что в разрешении имен используется совсем другой файл.

Довольно необычный подход к подмене содержимого файла hosts появился в некоторых вредоносных программах, в частности, семейства Win32/Vundo. Троянец переименовывает «настоящий» файл hosts в файл hоsts, где латинская буква «o» заменена на точно такую же по отображаемому виду, кириллическую «o» и создает поддельный скрытый файл hosts, с правильным именем и поддельным содержанием. Естественно, файл, имя которого содержит русскую букву «о», в разрешении доменных имен не принимает никакого участия и предназначен для введения в заблуждение пользователя, который попытается проверить его содержимое. При ручном просмотре каталога %SystemRoot%\System32\drivers\etc ( стандартно C:\windows\system32\drivers\etc) пользователь либо видит единственный файл hоsts (c измененной буквой в имени) , либо, если включен режим отображения скрытых файлов, — два, одинаковых по написанию имени, файла hosts.

Файловая система Windows не позволяет создать 2 файла с одним и тем же именем. Просто один из них, размером 173 кб и имеющий атрибут «скрытый» — это измененный вирусом файл с правильным именем, а второй — файл, в имени которого изменена латинская буква «o» на русскую букву «о». В файле с неверным именем, который не будет использоваться для разрешения имен в IP-адреса, вирус оставил его исходное содержание, а в файл с правильным — занес нужные для перенаправления записи вроде:

31.214.145.172 mail.ru — для подмены адреса сайта mail.ru
127.0.0.1 avast.com — для блокировки доступа к сайту антивируса Avast!

Сайты — подделки , как правило, через короткое время удаляются или блокируются и вместо поддельного сайта посетитель получает недоступный.

В дополнение.

Для выяснения причин недоступности сайта удобно использовать общедоступные прокси- серверы. Здесь подробности и свежие списки прокси. Дело в том, что при заходе на сайт через прокси сервер, разрешении имен в адреса выполняется программными средствами прокси, а не с использованием службы разрешения имен вашего компьютера. Если через прокси сайт доступен, то проблему нужно искать на вашем компьютере. Если же сайт не доступен и через прокси — возможны варианты, как, например, реконструкция или технические работы, DDoS — атака на сайт, блокировка сайта прокси-сервером в соответствии с его политикой доступа, блокировка по финансовым причинам и т.п. Удобнее всего использовать анонимайзеры (eevropa.ru, http://2ip.ru/anonim/ , http://www.kalarupa.com/ и др.)

Что делать, если причиной недоступности сайта является невозможность соединения по протоколу HTTP &nbsp &nbsp Для того, чтобы сразу исключить браузер из списка возможных причин невозможности открытия страниц сайта, можно выполнить ручное TCP-подключение на порт 80 проблемного сервера с помощью утилиты telnet.

telnet mail.ru 80 — подключиться на порт 80 сервера mail.ru.

В случае удачного подключения вы увидите пустой черный экран. Если подключения невозможно выполнить — программа выдаст сообщение об ошибке (сбой подключения). Для выхода из telnet.exe нужно нажать комбинацию клавиш Ctrl+] и ввести команду exit. В Windows 7, при стандартной установке системы, утилита telnet.exe отсутствует, что создает некоторые неудобства в работе системного администратора, поскольку она часто используется для конфигурирования сетевых устройств и является быстрым и удобным средством проверки доступности TCP-порта. Для установки telnet.exe нужно перейти в Панель управления — Программы и компоненты. В левой части окна выбрать пункт Включение или отключение компонентов Windows и в списке компонентов установит флажок для «Клиент Telnet» .

Если подключение на порт TCP 80 проблемного сайта выполняется с помощью telnet без ошибок, то причиной недоступности сайта с большой долей вероятности, можно считать используемый браузер (настройки безопасности, подключаемые модули антивирусов и блокировщиков рекламы, модули контроля и т.п.).

Вредоносные программы довольно часто для блокировки определенных сайтов, используют создание ложных статических маршрутов в таблице маршрутизации. При этом, некоторые IP-адреса (группы адресов) становятся также недостижимыми.

&nbsp &nbsp Если, в рассматриваемом выше примере, подмены адреса сайта ложным содержимым файла hosts не произошло, то при разрешении доменного имени будет получен правильный IP — адрес сервера, который, естественно, не принадлежит диапазону адресов локальной сети, т.е не достижим локально и программные средства IP-протокола на вашем компьютере должны будут установить соединение с сайтом через маршрутизатор (шлюз) Обычно это выполняется через шлюз по умолчанию (default gateway), задаваемый в настройках сетевого подключения. Все соединения на серверы, адреса которых не принадлежат диапазону вашей сети, выполняются через него. Но таблица маршрутов может содержать и специально заданные маршруты для обмена с другими сетями, недоступными через шлюз по умолчанию. Приоритет таких маршрутов выше приоритета шлюза по умолчанию. Если в таблицу маршрутизации добавить статический маршрут, задающий путь для конкретного IP-адреса (или подсети), то подключение будет выполняться через указанный в этом маршруте, шлюз (маршрутизатор). И если такого маршрутизатора не существует или он неработоспособен, — подключение к серверу сайта не выполнится. Именно такой прием и используется вредоносными программами для блокировки отдельных узлов или подсетей.

&nbsp &nbsp Статические маршруты задают путь для достижения конкретного узла и сохраняются в разделе реестра HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
Для добавления постоянного маршрута обычно используется команда route add с параметром /P или прямая запись в данный раздел реестра, что обычно и делается вредоносными программами. При отсутствии статических маршрутов данный раздел не содержит никаких записей.
Посмотреть таблицу маршрутизации можно с использованием команды :

route print

В ответ вы получите данные о сетевых интерфейсах и таблицу маршрутизации:

===========================
Список интерфейсов
0x1 …………………. MS TCP Loopback interface
0x10003 00 1a 92 b3 a8 0d Network adapter Broadcom 802.11g
===========================
===========================
Активные маршруты:

Сетевой адрес
0.0.0.0
127.0.0.0
192.168.1.0
192.168.1.3
192.168.1.255
224.0.0.0
255.255.255.255
Маска сети
0.0.0.0
255.0.0.0
255.255.255.0
255.255.255.255
255.255.255.255
240.0.0.0
255.255.255.255
Адрес шлюза
192.168.1.1
127.0.0.1
192.168.1.3
127.0.0.1
192.168.1.3
192.168.1.3
192.168.1.3
Интерфейс
192.168.1.3
127.0.0.1
192.168.1.3
127.0.0.1
192.168.1.3
192.168.1.3
192.168.1.3
Метрика
1
1
1
1
1
1
1
Основной шлюз: 192.168.1.1
======================
Постоянные маршруты:
Отсутствует

Это нормальная таблица для компьютера с одной сетевой картой и настройкой сетевого подключения:
IP-адрес 192.168.1.3
маска 255.255.255.0
шлюз по умолчанию 192.168.1.1
Эти настройки соответствуют одному из наиболее распространенных вариантов локальной сети с IP-адресацией —
192.168.1.0 / 255.255.255.0
Данная запись означает адрес сети — 192.168.1.0 и маска 255.255.255.0 — сеть может включать в свой состав узлы, старшая часть адреса которых одинакова (первые 3 байта маски принимают значение 1 во всех разрядах или 0xFF в шестнадцатеричной системе счисления или 255 в десятичной) а младшая принимать значения 1-254. Самый младший адрес 192.168.1.0 называется адресом сети, а самый старший — 192.168.1.255 — широковещательным адресом. Первый адрес не может использоваться для обмена данными и пакет, отправленный на этот адрес не будет принят никем, а пакет, отправленный на широковещательный адрес — будет принят всеми. Обмен данными между «своими» узлами определяется маршрутом

Сетевой адрес — 192.168.1.0 Маска сети — 255.255.255.0 Адрес шлюза — 192.168.1.3 Интерфейс — 192.168.1.3 Метрика — 1

Что означает, что для обмена с адресами 192.168.1.0 — 192.168.1.255 в качестве адреса шлюза используется адрес своей сетевой карты (192.168.1.3) и ее же сетевой интерфейс, т.е. пакет отправляется напрямую адресату
Если же адрес не принадлежит диапазону 192.168.1.0-192.168.1.255, то программные средства протокола отправят такой пакет данных маршрутизатору для передачи в другую сеть. При отсутствии статических маршрутов, адрес маршрутизатора будет равен адресу шлюза по умолчанию (default gateway) — в данном случае — 192.168.1.1 . Пакет будет отправлен ему и от него дальше — маршрутизатору в сети интернет-провайдера и далее в соответствии с его таблицей маршрутов, пока не будет доставлен адресату.

Это несколько упрощенное представление, но для понимания принципа блокировки некоторых сайтов вредоносными программами, вполне достаточное. Мне приходилось сталкиваться с такой ситуацией, когда таблица маршрутизации обычного домашнего компьютера с одной сетевой картой содержала не несколько строк, а несколько сотен строк вида:

Сетевой адрес
74.55.40.0
74.55.74.0
74.55.143.0
74.86.125.0
74.86.232.0
Маска сети
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
Адрес шлюза
192.168.1.0
192.168.1.0
192.168.1.0
192.168.1.0
192.168.1.0
Интерфейс
192.168.1.2
192.168.1.2
192.168.1.2
192.168.1.2
192.168.1.2
Метрика
1
1
1
1
1

В соответствии с первой строкой при соединении с адресами 74.55.40.0 — 74.55.40.255 будет использоваться адрес маршрутизатора 192.168.1.0, т.е. адрес, который является номером сети и никак не может быть использован при обмене данными. Программные средства IP-протокола, определив, что IP-адрес из этого диапазона, например, 74.55.40.226, принадлежащий серверу антивирусного продукта Avast!, не входит в диапазон адресов собственной локальной сети и проверят наличие статического маршрута для нее. Если бы этой записи не было в таблице маршрутизации, то обмен пошел бы через шлюз по умолчанию, но статический маршрут имеет более высокий приоритет и как раз для того и предназначен, чтобы использовать конкретный шлюз, а не общий, принятый для всех внешних (по отношению к своей сети ) адресатов. А поскольку такого шлюза не существует, сервер avast.com с IP=74.55.40.226 станет недоступным для данного компьютера. Если быть точным, то у avast несколько десятков серверов, и конкретно этот адрес принадлежит узлу a529sm.avast.com. При чем в соответствии с маской 255.255.255.0 станут недоступными все адреса в диапазоне 74.55.40.0 — 74.55.40.255, куда попадают не только адреса серверов антивирусной компании, но и адреса других узлов, не имеющих к ней никакого отношения.
Последующие строки в таблице маршрутизации заблокируют новый диапазон IP-адресов
74.55.143.0 — 74.55.143.255
74.86.125.0 — 74.86.125.255
И т.д.
При чем, в одном конкретном случае, таблица маршрутизации содержала более 400 записей подобного вида, что позволило заблокировать более 100000 адресов узлов. Естественно, авторы вируса не особо заботились тем фактом, что кроме антивирусных серверов блокируется и доступ к сайтам, не имеющим к ним никакого отношения. В их числе оказались довольно популярные ресурсы. Мне приходилось сталкиваться с такими случаями, когда «под раздачу» попадали mail.ru, odnoklassniki.ru, vk.com, интернет-поисковики и торрент-трекеры, т.е. популярные ресурсы, регулярно посещаемые пользователями. В какой-то степени, это даже можно считать удачей, поскольку, недоступность случайно посещаемых сайтов, вряд ли была бы логически связана с последствиями вирусного заражения.

&nbsp &nbsp Для исправления ситуации нужно просто удалить неверные маршруты из таблицы маршрутизации. Для этого используется та же команда route выполняемая с ключом delete и привилегиями администратора. Кстати, если бы пользователь работал под обычной пользовательской учетной записью, заражения могло бы и не произойти, а таблица маршрутизации почти наверняка, осталась бы нетронутой. В подавляющем большинстве случаев, главной причиной успешного внедрения вируса в систему является работа пользователя под учетной записью с правами администратора.

route delete 74.55.40.0 — удалит первый маршрут в примере.
route delete 74.55.74.0 — удалит второй
и т.д.

Процесс можно упростить, выдав таблицу маршрутизации в файл с использованием перенаправления вывода:

route print > C:\routes.txt

После выполнения команды на диске C: будет создан текстовый файл routes.txt с таблицей маршрутизации. Не обращайте внимания на нечитаемые символы в DOS-кодировке — они вам не нужны. Остается удалить лишнее и перед каждым маршрутом добавить route delete. После чего остается переименовать расширение файла в .bat или .cmd и запустить его на выполнение двойным щелчком. Для тех кто пользуется файловым менеджером FAR задача значительно упрощается. Встроенный редактор FAR, вызываемый по F4 позволяет выделять прямоугольник текста и вырезать его, что позволит быстро отсечь правую часть после адреса. Затем можно выполнить замену всех пробелов на пустой символ (комбинация CTRL-F7), и занести пробел в первую позицию каждой строки. После чего с помощью CTRL-F7 заменить его на route delete (с пробелом после delete). В результате у вас должен получиться командный файл со строками :

route delete 74.50.0.0
route delete 74.52.233.0
route delete 74.53.70.0
route delete 74.53.201.0
route delete 74.54.46.0


&nbsp &nbsp При большом количестве поддельных записей в таблице маршрутизации, удалять статические маршруты вручную долго и трудно, поэтому, есть смысл воспользоваться командой route с ключом -f .

route -f

Параметр -f используется для удаления из таблицы маршрутизации всех записей, которые не являются узловыми маршрутами (маршруты с маской подсети 255.255.255.255), сетевым маршрутом петлевого интерфейса (маршруты с конечной точкой 127.0.0.0 и маской подсети 255.0.0.0) и маршрутами для широковещательной рассылки (с сетевым адресом 255.255.255.255).
Таким образом, маршруты, добавленные вирусом, будут удалены. Естественно, будут удалены и вручную прописанные статические маршруты (если они у вас были) и шлюз по умолчанию (основной шлюз), что приведет к временной недоступности сети. Для пересоздания таблицы маршрутизации на данной конфигурации сетевых интерфейсов, можно просто остановить и снова запустить сетевые адаптеры или перезагрузить систему. После перезагрузки, нормальный доступ в сеть должен быть восстановлен.

Восстановление настроек TCP/IP можно выполнить с помощью антивирусной утилиты AVZ (Пункт 20 меню восстановления системы «Настройки TCP/IP. Удалить статические маршруты»).

&nbsp &nbsp Кроме подмены содержимого файла hosts и внедрения ложных статических маршрутов, для блокировки доступа к определенным IP может использоваться подмена адреса используемого DNS-сервера на адрес поддельного, или изменение настроек браузера таким образом, чтобы подключение выполнялось через вредоносный прокси-сервер, что, впрочем, чисто теоретически возможно, но на практике не встречается.

&nbsp &nbsp Статистика Ping дает полную картину обмена между вашим компьютером и пингуемым узлом. Поле TTL в эхо-ответе зависит от реализации IP-протокола отвечающего узла (упрощенно, можно считать, что от типа и версии операционной системы). Необходимо учитывать, что некоторые узлы настроены таким образом, что на ping не отвечают (microsoft.com, например)

Еще примеры использования ping.exe:

ping -t yandex.ru — выполнять ping до нажатия комбинации CTRL-C или CTRL-Break
ping -n 1000 -l 500 192.168.1.1 — выполнить ping 1000 раз с использованием сообщений, длиной 500 байт.
ping -a -n 1 -r 9 yandex.ru — выполнить ping 1 раз (ключ -n 1), определять адрес по имени (ключ -a), выдавать маршрут для первых 9 переходов (-r 9)

&nbsp &nbsp Использование ключа -r, в какой-то степени, позволяет получить трассировку маршрута, аналогичную получаемой с помощью команды tracert.exe, но максимальное число переходов может быть равно 9, чего, обычно, бывает недостаточно. Поэтому желательно использовать tracert.exe.

tracert google.com — трассировка маршрута к узлу google.com

Результат:


Трассировка маршрута к google.com [74.125.45.100] с максимальным числом прыжков 30:
1 1 ms 2 498 ms 444 ms 302 ms ppp83-237-220-1.pppoe.mtu-net.ru [83.237.220.1]
3 * * * .
4 282 ms * * a197-crs-1-be1-53.msk.stream-internet.net [212.188.1.113]
5 518 ms 344 ms 382 ms ss-crs-1-be5.msk.stream-internet.net [195.34.59.105]
6 462 ms 440 ms 335 ms m9-cr01-po3.msk.stream-internet.net [195.34.53.85]
7 323 ms 389 ms 339 ms bor-cr01-po4.spb.stream-internet.net [195.34.53.126]
8 475 ms 302 ms 420 ms anc-cr01-po3.ff.stream-internet.net [195.34.53.102]
9 334 ms 408 ms 348 ms 74.125.50.57
10 451 ms 368 ms 524 ms 209.85.255.178
11 329 ms 542 ms 451 ms 209.85.250.140
12 616 ms 480 ms 645 ms 209.85.248.81
13 656 ms 549 ms 422 ms 216.239.43.192
14 378 ms 560 ms 534 ms 216.239.43.113
15 511 ms 566 ms 546 ms 209.85.251.9
16 543 ms 682 ms 523 ms 72.14.232.213
17 468 ms 557 ms 486 ms 209.85.253.141
18 593 ms 589 ms 575 ms yx-in-f100.google.com [74.125.45.100]

Трассировка завершена.

&nbsp &nbsp Напомню, как это работает. При разработке IP-протокола, для достижения узлов, адреса которых не принадлежат текущей сети, была предусмотрена маршрутизация, предназначенная для передачи IP-пакетов между разными сетями. Когда вы выполняете команду «tracert google.com», сначала определяется IP-адрес google.com (74.125.45.100), который не принадлежит диапазону адресов вашей локальной сети, задаваемого значением IP-адреса сетевой карты и маской подсети (192.168.1.0-192.168.1.255). Такой пакет будет отправлен маршрутизатору, адрес которого, задан в качестве шлюза по умолчанию. В результатах трассировки вы видите его первым (192.168.1.1). Затем (упрощенно конечно) работает тот же алгоритм — если узел google.com не достижим локально, определяется, через какой маршрутизатор должен быть отправлен пакет, и выполняется его отправка.
&nbsp &nbsp В результатах трассировки, приведенных выше для достижения узла google.com понадобилось 18 переходов. А теперь представьте, что на узле номер 10 (209.85.255.178) для достижения узла google.com ошибочно прописан маршрут не к узлу номер 11, а например, к узлу номер 5. Результатом такой ошибки стало бы зацикливание и вечное циркулирование пакета между узлами 5 и 10. Для того, чтобы подобная ситуация не возникала, разработчики IP-протокола предусмотрительно ввели в заголовок IP-пакетов поле TTL («Время жизни» — Time To Live) длиной в 1 байт, принимающее значения от 0 до 255. На самом деле это поле не имеет отношения к времени, а является счетчиком числа возможных переходов при передаче маршрутизируемого пакета. Каждый маршрутизатор, получив пакет, вычитает из этого поля 1 и проверяет значение счетчика TTL. Если значение стало равным нулю, такой пакет отбрасывается и отправителю посылается ICMP-сообщение о превышении времени жизни («Time Exceeded» — значение 11 в заголовке ICMP).
&nbsp &nbsp При выполнении команды tracert.exe сначала выполняется отправка ICMP пакета с полем TTL равным 1 и первый в цепочке маршрутизатор (ваш модем) обнуляет TTL и сообщает о превышении времени жизни. Эта последовательность повторяется трижды, поэтому в строке результата, формируемой tracert.exe, после номера перехода отображаются три значения времени отклика:
1 &nbsp &nbsp 1 ms &nbsp &nbsp 1 — номер перехода (1 — первый маршрутизатор, т.е. ваш модем)
1 ms 192.168.1.1 — его адрес (или имя)
&nbsp &nbsp Затем процедура повторяется, но TTL устанавливается равным 2 — ваш маршрутизатор его уменьшит до 1 и отправит следующему в цепочке — т.е. маршрутизатору провайдера. Тот после вычитания 1 обнулит TTL и сообщит о превышении времени жизни. И так далее, пока не будет достигнут заданный узел (google.com) или не будет обнаружена неисправность, не позволяющая доставить пакет получателю.
&nbsp &nbsp В результатах трассировки могут присутствовать записи об узлах в виде звездочек (узел номер 3 в примере) — это не является признаком неисправности и скорее всего, говорит о том, что настройки данного узла запрещают ICMP-протокол из соображений безопасности (борьба с DDoS — атаками)

Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться»

В начало страницы &nbsp&nbsp&nbsp | &nbsp&nbsp&nbsp На главную страницу сайта

Почему не работает IPTV Player на компьютере и телевизоре: причины, как исправить?


Почему не работает IPTV Player? Для просмотра современного телевидения нашёл воспользоваться одноименным приложением. Она подходит для всех моделей телевизор и адаптирована для каждого устройства. В работе любой системы происходят сбои. Условно ошибки делятся на пользовательские сбои или по вине интернет-провайдера. Разобраться в причинах сбоя поможет статья.

Почему IPTV Player не показывает на компьютере

Не показывает IPTV Player? Прежде чем устранить любую неполадку, необходимо разобраться в причинах поломки. Для начала определим варианты ошибок:

  • отсутствует интернет-соединение;
  • приложение не запускается из-за антивирусника;
  • неправильно введены параметры сети WI-FI;
  • DirectX не поддерживает параметры;
  • вышло новое обновление программы;
  • устаревшая прошивка устройства;
  • технические работы в компании, предоставляющей интернет;
  • неверно подключен модем и телевизор;
  • неоплаченные услуги internet.

LiveInternetLiveInternet

Интернет с каждым днем всё больше и больше распространяется по свету, увеличивая наши возможности, очень часто заменяя привычные до недавнего времени вещи. И в данном уроке я хочу рассказать, как можно используя компьютер и Интернет заменить висящее на стене радио, и даже телевизор.

Сразу хочу предупредить о том, что не стоит спешить выбрасывать телевизор в окно, т.к. качество видеопотока через Интернет может существенно отличаться от качества, к которому мы привыкли.

Но давайте обо всем по порядку…

Что же нам понадобиться, чтобы в компьютере слушать радио и смотреть ТV онлайн?

1. Компьютер.

Компьютер, конечно же, должен быть не 10-летней давности, а таким, чтобы его мощности хватало для нормального просмотра видео (без рывков).

2. Интернет.

Если планируем смотреть онлайн TV постоянно, то нам желательно иметь безлимитный (не ограниченный по трафику) интернет, со скоростью 5-10 мегабит в секунду, а желательно даже большей.

Конечно, можно смотреть TV и при меньшей скорости интернет соединения, но при этом просмотр будет уже не таким комфортным. Хотя это всё условно и зависит от качества передаваемой картинки, загрузки сервера и пр.

Примечание: точную скорость лучше всего узнать у своего провайдера (в договоре на подключение возле названия тарифного пакета) или примерно определить с помощью специального сервиса (см. Как узнать скорость Вашего интернет-соединения

)

Имейте в виду, что мобильный интернет для просмотра онлайн TV не подходит (это очень дорого и медленно).

3. Плееры, кодеки и пр.

Тут всё зависит от того где, как и чем будет осуществляться просмотр онлайн TV. Если делать это на специальных сайтах, то обычно на этих же сайтах сообщают о том, что нам необходимо дополнительно установить для нормального просмотра.

———————-

Мы же в этом уроке будем учиться работать не с каким-то конкретным сайтом, а со специальной программой, поэтому чуть ниже и поговорим о том, что необходимо для её корректной работы.

Надо отметить, что программ для просмотра онлайн TV существует великое множество и выбрать среди них ту, которая бы отвечала всем возможным требованиям дело не такое уж и легкое, т.к. каждая программа всегда имеет свои достоинства и недостатки.

Я перепробовал с десяток самых популярных программ в этой области, обращая основное внимание на количество русскоязычных каналов, бесплатность программы, а также на простоту использования.

В итоге я остановился на программе RusTV Player, которая мне показалась наиболее понятной, удобной и симпатичной (если не считать слегка навязчивую рекламу). Об этой программе я и расскажу вам. Если же по какой-то причине эта программа вам не понравится (это дело вкуса), то вот вам названия ещё двух неплохих программ, которые, возможно, покажутся вам более интересными — BooRadio и All-Radio

BooRadio — без особых претензий с моей стороны. Сортировка каналов идёт по странам, т.е. прежде чем увидеть названия каналов, надо сначала выбрать страну.

All-Radio — по непонятной для меня причине не имеет встроенного деинсталлятора, поэтому в случае удаления надо перемещать всю папку с этой программой сразу в Корзину. Сортировка каналов идет тоже по странам.

Итак, RusTV Player — программа для просмотра интернет телевидения (более 300 каналов) и прослушивания радио (более 30 радиостанций). Скачать RusTV Player можно с официального сайта https://rustv-player.ru/. Установка программы самая обычная.

В конце установки обратите внимание на предложение установить дополнительный браузер. Если он вам не нужен, тогда в этом же окне просто жмём кнопку Закрыть:

… и потом подтверждаем отказ от установки браузера:

После установки запускаем программу и сразу же видим, что вверху окна нам представлены тематические разделы (вкладки), по которым собственно и разбиты все телевизионные каналы и радиостанции:

Переключаясь по этим вкладкам, мы можем сужать круг поиска TV каналов, которые будут отображаться в этом же окне справа:

Далее просто щелкаем по кнопке с названием нужного канала и начинаем просмотр!

Если всё заработает сразу, то можно сказать, что нам повезло — у нас всё установлено, скорость нормальная, сервер отвечает. Однако очень часто в компьютере чего-то не хватает и это недостающее звено (или звенья) нам надо добавить.

Чтобы узнать необходимые требования для просмотра TV и получить первое представление о работе программы, рекомендую прочитать краткие сведения об этом внутри самой программы — они скрываются под кнопками Важная информация и Панель управления:

Однако прежде, чем устанавливать дополнения и плееры попробуйте просто переключиться на другой видеопоток для просмотра того же канала (если это возможно). Для этого переключитесь вверху окна просмотра на другой канал (или сервер). Это может выглядеть так:

Или так:

Если это не помогает, тогда внимательно читаем, что написано в окне просмотра, а потом нажимаем кнопку настроек (с изображением шестеренки) и переходим на вкладку Нет видео, внутри которой есть возможность установить всё, чего не хватает в операционной системе нашего компьютера:

К примеру, если вместо просмотра какого-либо канала нам сообщается о том, что у нас не установлен плеер VLC media, тогда жмём на вкладке Нет видео кнопку Установить (справа от названия этого плеера), читаем всё что написано в открывшемся окне и устанавливаем данный плеер, согласно инструкциям.

Таким образом, прямо внутри программы можно добавить всё необходимое и в конце концов запустить в своём компьютере онлайн телевидение.

А дальше уже дело техники…

Когда всё (или почти всё) заработает, мы можем выбирать наиболее интересные или любимые каналы, добавляя их в избранное. Для этого достаточно щелкнуть правой кнопкой мыши по кнопке с названием нужного канала и в открывшемся меню нажать единственный пункт Добавить в избранное:

А чтобы потом увидеть список своих любимых каналов, щелкаем звездочку внизу окна программы:

Если при просмотре какого-либо канала мы захотим увидеть дальнейшую программу передач данного канала, то для этого достаточно щелкнуть соответствующую кнопку внизу:

А чтобы просмотр был более удобным, можно развернуть окно просмотра на весь экран нашего монитора (большинство каналов это позволяют сделать). Для этого выбираем в нижнем правом углу окна просмотра самый правый значок. Он может выглядеть так:

Или так:

Как видите не всё так сложно, как могло показаться в самом начале!

С остальными кнопками (и вкладками окна настроек) думаю, вы сможете разобраться самостоятельно, т.к. программа действительно проста и понятна в освоении. Кроме того всегда можно задержать курсор на непонятной кнопке и прочитать подсказку, которая всплывёт рядом с курсором через пару секунд.

chaynikam.net

Автор: Андрей Курганов

Смотрите также:

Как узнать какая песня играет?

Работа в автономном режиме

Слушаем радио он-лайн

Нет изображения есть звук

IPTV Player не воспроизводит каналы – распространённая ошибка на любом телевизоре, независимо от бренда и года выпуска. Чтобы исправить сбой, выполняйте следующие инструкции:

  • изучите работоспособность шнура и кабеля;
  • проверьте подключены ли устройства между собой;
  • просмотрите кабель электропитания, который подключен к розетке.

Возможно также перезагрузить приставку. Отключите устройство и через несколько минут запустите заново. Проблема может исчезнуть .

IP адрес не получен

При возникновении ошибки — IP адрес не получен IPTV Ростелеком единственное доступное действие для пользователя — «Перезагрузить». Периодически девайс самостоятельно это делает.

Чаще всего причины того, что роутер не получает IP, — падение или поломка на аппаратном уровне. Для начала просто перезагрузите устройство и проверьте появилась ли IP адрес.

После перейдите к настройкам маршрутизатора по ссылке www.192.168.1.1, должно образоваться соединение с IPTV.

Сетевой интерфейс

Чаще всего для исправления ситуации используют другой ресурс связи. Определенное сетевое устройство, которое через параметры добавляет в плеер, использует настройки приложения. На компьютере или ноутбуке есть несколько таких источников? В таком случае, выставляем главный.

  • откройте программу;
  • нажмите на папку «Параметры»;
  • кликните на строку «Сетевой интерфейс».

Ошибка не исчезла? Используем дальнейшие варианты.

Если у Вас остались вопросы или есть жалобы — сообщите нам

Задать вопрос

Проблемы DirectX

Бывает и так, что IPTV Player плохо показывает (картинка отображается с помехами или изображения нет вообще) по вине некорректно установленной или нуждающейся в обновлении платформы DirectX. Ее лучше переустановить полностью, предварительно загрузив с официального ресурса Microsoft самую свежую версию или использовав для этого веб-установщик.

Однако если пользователь абсолютно уверен, что у него установлена последняя модификация DirectX, в дополнительных параметрах плеера при настройке видео нужно перейти на вкладку «Дополнительно», установить флажок на строке показа всех настроек и выбрать пункт задействования OpenGL вместо Direct3D.

Пользовательские настройки в системном реестре

Главная причина поломки – нет поддержки IGMP. Пользователю нужно выяснить собственный IP на ноутбуке:

  • запустите редактор системного учета;
  • перейдитепоадресу «HKLM»/«SYSTEM»/«CurrentControlSet»;
  • нажмитенакнопку «Parameters»/ «Interfaces»;
  • запустите поиск и внесите TypeOfInterface;
  • подключите роутер;
  • финальный этап – кликните на «Ок».

Дождитесь полной перезагрузки модема. Если не один из вышеперечисленных методов не помог, обратитесь в сервисный центр.

Почему IP-адреса даются каждому интерфейсу, а не устройству? Каковы будут последствия этого?

Мне было интересно, почему мы должны давать IP-адреса для каждого интерфейса? Разве недостаточно для каждого устройства?

Позвольте мне начать с оспаривания вашего предположения. Почему вы говорите, что это не так, как ведут себя машины? Скажем, я назначил 192.168.1.1/24 для eth2 и 192.168.2.1/24 для eth3. Помимо установки маршрута для 192.168.1.0/24 out eth2 и 192.168.2.0/24 out eth3 и определения предпочтительного исходного IP-адреса для пакетов, отправляемых по этому маршруту, насколько действительно имеет значение, какому интерфейсу я назначаю IP-адрес? Что действительно меняется? В каком смысле машина не ведет себя так, как будто все IP-адреса, назначенные интерфейсам на машине, принадлежат машине?

Оба подхода используются. Наиболее распространенный подход на самом деле является гибридом этих двух подходов.

В экстремальном случае «дать устройству IP-адрес» можно представить устройство, которое ведет себя так, как будто все его интерфейсы подключены к фильтрующему мосту с одним IP-адресом, назначенным мосту.

В экстремальной ситуации «дать каждому интерфейсу IP-адрес» вы можете представить устройство, которое ведет себя так, как если бы каждый интерфейс был похож на отдельную машину. (Посмотрите здесь, если вы думаете, что именно так устройства работают в настоящее время, или подумайте о ком-то, кто подключается к IP-адресу, назначенному одному интерфейсу, но пакеты приходят и отправляются другим.)

На практике большинство машин работают где-то посередине. Они действуют так, как если бы все IP-адреса принадлежали машине. Назначение IP-адреса определенному устройству на самом деле не делает ничего особенного, кроме указания ОС установить маршрут по умолчанию из этого интерфейса и установить исходный IP-адрес по умолчанию для пакетов, отправляемых этим интерфейсом, где IP-адрес источника отсутствует. т вынужден.

В противном случае они ведут себя так, как будто все IP-адреса принадлежат машине. Способ обработки пакета мало зависит от того, на каком интерфейсе он получен — пакеты с исходным IP-адресом, назначенным одному интерфейсу, полученному на другом, являются обычными. Какому интерфейсу назначен адрес, напрямую не влияет на какой интерфейс отправляется пакет, таблица маршрутизации определяет это.

Как получить ip адрес телефона

Регулярные баги и ошибки свойственны любой операционной системе, и чинят их разработчики, к сожалению, не всегда сразу. Если вы столкнулись на Andro >

Почему я получаю сообщение об ошибке «Не удалось получить IP-адрес»?

Ошибка «Не удалось получить IP-адрес» обычно отображается при доступе к сети Wi-Fi, независимо от того, является ли она новой или сохраненной на вашем устройстве. Это сообщение об ошибке означает, что роутер не может назначить IP-адрес вашему устройству. Пока проблема актуальна, пользователь не может получить доступ к интернету через эту Wi-Fi сеть.

У некоторых пользователей содержание сообщения об этой ошибке может немного отличаться. Там может быть написано «IP-адрес не получен», но проблема эта, тем не менее, одна и та же.

Как исправить ошибку «Не удалось получить IP-адрес»?

Трудно сказать точно, почему эта ошибка возникает, но вот вам несколько хитростей, чтобы попытаться заставить ваше интернет-соединение работать снова.

Забудьте сеть

Первый способ, который вы должны попробовать — это забыть сеть и снова войти в нее. Шаги, которые нужно предпринять, просты, и иногда это все, что нужно, чтобы избавиться от докучающей ошибки.

  1. Откройте Настройки.
  2. Выберите Сеть и Интернет.
  3. Выберите Wi-Fi.
  4. Нажмите и удерживайте сеть, к которой не можете подключиться.
  5. Выберите Забыть сеть.
  6. Войдите в сеть Wi-Fi снова.

Перезапустите роутер

Если проблема не в смартфоне, она может быть связана с роутером. Попробуйте перезапустить его и посмотреть, исправит ли это проблему. У большинства роутеров есть кнопка сброса, но вы также можете отключить его от сети и подключить обратно.

Переименуйте ваше Android-устройство

Мы не знаем знаем, почему это помогает, но многие пользователи утверждают, что это решает проблему. Процесс тоже прост, так что пробуйте.

  1. Откройте Настройки.
  2. Выберите Об устройстве.
  3. Нажмите на Имя устройства.
  4. Измените имя на любое другое и нажмите Сохранить.
  5. Попробуйте снова подключиться к роутеру.

Включите и выключите «Режим полета»

Это заставляет роутер перенастроить ваше соединение. Просто ненадолго включите Режим полета, а затем выключите его и попытайтесь снова подключиться к сети.

Используйте шифрование WPA2-PSK

Некоторые устройства не очень хорошо работают с определенными типами шифрования, включая AES и TKIP. Зайдите в настройки вашего роутера и переключитесь на WPA2-PSK.

Проверьте MAC-фильтр

При настройке Wi-Fi MAC-адреса часто используют для внесения в белый или черный список устройств, находящихся в сети. Это означает, что если ваше устройство отсутствует в белом или черном списке, оно не сможет подключиться. Решением будет либо отключить MAC-фильтр вашего роутера, либо удалить устройство из черного списка, либо добавить его в белый список.

Назначьте статический IP-адрес

  1. Откройте Настройки.
  2. Выберите Сеть и Интернет.
  3. Выберите Wi-Fi.
  4. Нажмите и удерживайте сеть, к которой не можете подключиться.
  5. Выберите пункт Изменить сеть.
  6. Нажмите Показать дополнительные параметры.
  7. Найдите Настройки IP-адреса и выберите опцию Статический.
  8. В IP-адресе измените последний номер на любое число от одного до 225.
  9. Попробуйте подключиться.

Очистите кеш сервисов Google Play

Этот метод, кажется, используется во всех руководствах по устранению любых багов на Android, и это потому, что сервисов Google Play представляют собой большую часть софтверного наполнения вашего устройства. Перезапуск приложения с нуля может решить множество проблем.

  1. Откройте Настройки.
  2. Выберите Приложения и уведомления.
  3. Найдите и нажмите Сервисы Google Play.
  4. Выберите Хранилище.
  5. Выберите Очистить кеш.
  6. Попробуйте снова подключиться к Wi-Fi.

Сбросьте данные

Если ничего не помогает, и проблема сохраняется в течение длительного периода времени, вы можете рассмотреть возможность сброса устройства до заводских настроек. Это удалит все данные на вашем смартфоне и вернет его к его заводскому состоянию. Обязательно сделайте резервную копию любых важных файлов, прежде чем продолжить.

  1. Откройте Настройки.
  2. Выберите Система.
  3. Выберите Дополнительные параметры.
  4. Выберите Параметры сброса.
  5. Выберите Стереть все данные (возврат к заводским настройкам).
  6. Выберите Сбросить телефон.

Один из этих способов наверняка должен помочь вам подключиться к сети либо сразу, либо через некоторое время. Знаете какие-нибудь другие способы решения этой проблемы? Дайте нам знать о них в комментариях.

Делитесь своим мнением в комментариях под этим материалом и в нашем Telegram-чате.

IP адрес – это адрес вашего телефона или смартфона в компьютерной сети, к которой он подключен. Например, когда вы подключаетесь к Wi-Fi сети, точка доступа выдает вам IP адрес и в дальнейшем связь между вашим устройством и точкой доступа выполняется с использованием данного адреса. Таким же способом IP адрес выдается и используется при подключении телефона к Интернету через сеть мобильного оператора (мобильный интернет).

IP адрес бывает внутренним и внешним. Внутренний IP – это IP адрес, который используется во внутренней локальной сети, например, внутри Wi-Fi сети или внутри сети мобильного оператора. Внешний IP адрес – это адрес, который используется для выхода в Интернет. В данной статье мы расскажем, как узнать внутренний и внешний IP адрес телефона или смартфона на базе операционных систем Andro >

Как проверить внутренний IP адрес при подключении к Wi-Fi

Если у вас телефон с операционной системой Android, то для того, чтобы узнать его внутренний IP адрес, который был получен при подключении к беспроводной сети Wi-Fi, вам необходимо обратиться к настройкам. Для этого откройте приложение «Настройки» и перейдите в раздел «Сеть и Интернет» (данный раздел имеет такое название в Android 8.1, в вашем телефоне названия разделов настроек могут немного отличаться).

А потом откройте подраздел «Wi-Fi».

Здесь вы увидите список Wi-Fi сетей, которые доступны рядом с вами. В верху этого списка будет находиться сеть, к которой вы подключены. Откройте данную сеть, для того чтобы узнать IP адрес и получить доступ к другим настройкам.

В результате вы попадете на страницу с информацией о Wi-Fi сети, к которой вы подключены. Здесь можно удалить информацию о сети, посмотреть уровень сигнала, проверить используемую частоту и защиту, а также узнать другую информацию о подключении. Если вы пролистаете данную страницу вниз, то сможете узнать IP адрес, который был выдан вашему телефону при подключении к этой сети.

В устройствах с операционной системой iOS (а это iPhone, iPad и iPod) доступ к информации об IP адресе осуществляется схожим образом. В данном случае вам также нужно открыть приложение «Настройки» и перейти в раздел «Wi-Fi».

После этого откроется список доступных Wi-Fi сетей. В верху этого списка будет находиться сеть, к которой вы подключены. Выберите ее для просмотра подробной информации.

Так вы попадете на страницу с информацией о подключенной Wi-Fi сети. Здесь можно воспользоваться опцией «Забыть эту сеть» или отключить автоматическое подключение.

Также здесь будет техническая информация, там вы сможете узнать IP адрес, который был выдан вашему телефону при подключении к данной сети.

Как проверить внутренний IP адрес при подключении к мобильному интернету

На Android также можно узнать внутренний IP адрес, который телефон получает при подключении к мобильному интернету (3G, 4G). Для этого нужно зайти в приложение «Настройки», открыть раздел «Сеть и Интернет» и выключить подключение к Wi-Fi. Это заставит телефон переключится на использование мобильного интернета, и мы сможем посмотреть внутренний IP адрес, который используется в данном случае.

После того как Wi-Fi отключен, вам нужно вернуться на главный экран настроек Андроида, пролистать его в самый конец и перейти в раздел «Система».

После этого нужно снова пролистать настройки в конец и перейти в подраздел «О телефоне».

После этого переходим в подраздел «Общая информация».

В результате перед вами откроется экран с информацией о телефоне. Здесь можно узнать информацию об аккумуляторной батарее, SIM-карте и IMEI-коде, а также проверить другие данные. Среди прочего здесь можно узнать и внутренний IP адрес телефона, который был получен при подключении к мобильному интернету.

Обратите внимание, если Wi-Fi сеть не отключить, то здесь будет указан внутренний IP адрес, который был выдан точкой доступа Wi-Fi, а не мобильным оператором.

Как узнать внешний IP адрес телефона или смартфона

Если вам нужно узнать внешний IP адрес вашего телефона или смартфона, то это можно сделать с помощью различных интернет сервисов. Например, можно воспользоваться сайтом 2ip.ru. Достаточно зайти на главную страницу данного сайта с помощью любого браузера, и вы сразу увидите свой внешний IP-адрес.

Также вы можете ввести в поисковую строку Яндекс поисковый запрос «мой IP» и Яндекс сразу выдаст вам информацию о вашем IP адресе.

Нужно отметить, что проверка внешнего IP адреса одинаково работает как на телефонах с Android, так и на телефонах с iOS. Также нужно помнить, что внешний IP адрес будет отличаться в зависимости от вашего способа подключения к Интернету. При подключении через Wi-Fi вы будете получать один IP адрес, а при использовании мобильного интернета другой.

В этой статье я расскажу почему Андроид не может получить IP адрес при подключении к WiFi и что делать в этом случае.

p, blockquote 1,0,0,0,0 —>

Данная статья подходит для всех брендов, выпускающих телефоны на Android 9/8/7/6: Samsung, HTC, Lenovo, LG, Sony, ZTE, Huawei, Meizu, Fly, Alcatel, Xiaomi, Nokia и прочие. Мы не несем ответственности за ваши действия.

p, blockquote 2,0,0,0,0 —>

Внимание! Вы можете задать свой вопрос специалисту в конце статьи.

p, blockquote 3,0,0,0,0 —>

Почему Андроид не может получить IP адрес

Ошибка во время получения IP адреса возникает, когда пользователь подключается к Wi-Fi сети при помощи встроенного беспроводного модуля обмена данными. Устройство Андроид сканирует доступные ближайшие подключения и предлагает список обнаруженных сетей пользователю на выбор. Когда выбрана конкретная Wi-Fi сеть, введен пароль, гаджет пытается получить в выбранной сети IP адрес для себя.

p, blockquote 4,0,0,0,0 —>

При возникновении какой-либо неполадки, в сети Wi-Fi девайс не может получить IP адрес. Аппарат отключается в автоматическом режиме от данной сети, затем заново подключается и еще раз старается получить IP адрес. И такие попытки не прекращаются.

p, blockquote 5,0,1,0,0 —> Увеличить

Существует много способов, которые позволяют исправить ошибку получения IP адреса во время подключения к сети через Wi-Fi устройства Андроид. Важно правильно разобраться в причинах этой ошибки.

p, blockquote 6,0,0,0,0 —>

Есть несколько причин, которые способны вызвать ошибку во время получения IP адреса Wi-Fi. Ниже приведены основные варианты:

p, blockquote 8,0,0,0,0 —>

  • Причиной может стать Wi-Fi маршрутизатор. Если данное изделие не может гаджету назначить соответствующий IP адрес, то может возникнуть ошибка при его получении в Андроид.
  • Наиболее элементарным вариантом является неправильно введенный пароль от Wi-Fi сети. Возможно, что пропущен один из символов, вписана строчная буква вместо заглавной или введена неверная цифра. Пароли чувствительны к регистру. Требуется тщательно проверить пароли перед нажатием на «Ввод».
  • Ошибка во время получения IP адреса возникает из-за мер сетевой безопасности.
  • Проблема связана с плохим покрытием Wi-Fi сети или конфликта IP адресов с иными девайсами, подключенными к одной сети.
  • Ошибка получения IP адреса во время подключения к Wi-Fi сети может быть связана с попытками девайса получить IP адрес автоматически. У мобильного гаджета включен DHCP (динамический IP адрес), поэтому и возникает замкнутый круг. Андроид устройство все время пытается подключиться, но не может это выполнить. Так будет продолжаться до исправления ошибки.

Первое, что следует попробовать

В некоторых случаях можно довольно просто исправить подобную ошибку. Процесс зависит от версии операционной системы гаджета.

p, blockquote 9,0,0,0,0 —>

Переподключение к Wi-Fi сети

Переименование своего устройства

На гаджетах HTC возможен редкий сбой. Поэтому необходимо перейти в настройки Wi-Fi Direct (выбираем «Wi-Fi», затем «Расширенные настройки»). Там свое устройство переименовываем на любое просто слово из английских букв.

p, blockquote 10,1,0,0,0 —> Увеличить

Отключение постоянного поиска сетей

Используем приложения Wi-Fi Fixer

В интернете много отзывов, что бесплатное приложение Wi-Fi Fixer для Андроид способно легко решить проблему получения IP адреса на смартфонах и планшетах. Скачать утилиту можно по ссылке https://play.google.com/store/apps/details? > p, blockquote 11,0,0,0,0 —> Увеличить

После запуска, утилита на Андроид сбрасывает системную конфигурацию Wi-Fi (сохраненные сети не пропадают) и работает в виде фоновой службы. Это позволяет решить не только рассматриваемую нами проблему, но и другие ошибки: постоянные разрывы беспроводного соединения, невозможность аутентификации и другие. Пользователю делать ничего не требуется, достаточно просто запустить утилиту и подключиться через нее к необходимой точке доступа.

p, blockquote 12,0,0,0,0 —>

Прописывание статического IP адреса

Решить ситуацию можно прописываем в настройках Андроид статических значений. Такое решение немного спорное, так как если пользовать используется Wi-Fi интернет в разных местах, то придется статический IP адрес отключать, чтобы зайти в интернет.

p, blockquote 13,0,0,0,0 —>

Для установки статического IP адреса следует на Андроид включить Wi-Fi модуль, затем перейти в Wi-Fi настройки, нажать на имя беспроводной сети и щелкнуть по «Удалить». Если сеть в устройстве уже сохранена, то выбираем «Исключить».

p, blockquote 14,0,0,0,0 —>

Затем Андроид снова найдет данную сеть. Нажимаем пальцем по ней, галочкой отмечаем «Показать дополнительные параметры». В некоторых планшетах и смартфонах, чтобы найти раздел «Дополнительные параметры», следует меню прокрутить вниз, как на скриншоте ниже.

p, blockquote 15,0,0,1,0 —> Увеличить

Теперь в разделе настройки IP выбираем «Статический» (в последних версиях другое название – «Пользовательские») вместо DHCP. Задаем параметры IP адреса, пример настроек приведен на скриншоте ниже.

p, blockquote 16,0,0,0,0 —> Увеличить

Вводим пароль к Wi-Fi и пробуем подключиться к сети. Есть вероятность, что проблема с невозможностью получения IP адреса решена.

p, blockquote 17,0,0,0,0 —>

DHCP-сервер роутера

Данный способ наиболее сложный, так как пользователю потребуется зайти в настройки точки доступа Wi-Fi или беспроводного роутера, чтобы в настройках локальной сети включить DHCP сервер.

p, blockquote 19,0,0,0,0 —>

Выполняем следующие шаги:

p, blockquote 20,0,0,0,0 —>

  • Вначале переходим в web интерфейс роутера (если не знаете, как это сделать, смотрите инструкцию к изделию).
  • В главном меню находим раздел «Lan» или «Локальная сеть».
  • Находим подраздел с настройками DHCP сервера.
  • Разрешаем использование режима и сохраняем изменения.

p, blockquote 21,0,0,0,1 —>

В некоторых моделях роутеров для режима DHCP может использоваться отдельный режим, например, в моделях TP-Link. Переключатель ставим в положение «Включить» и нажимаем «Сохранить». Теперь проверяем доступ в интернет.

DHCP-клиент не может получить назначенный DHCP IP-адрес — Windows Server

  • Статья
  • 2 минуты на чтение
  • 2 участника

Полезна ли эта страница?

да Нет

Любая дополнительная обратная связь?

Отзыв будет отправлен в Microsoft: при нажатии кнопки отправки ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

Представлять на рассмотрение

В этой статье

Эта статья поможет устранить проблему, из-за которой DHCP-клиент не может получить назначенный DHCP IP-адрес.

Применяется к:   Windows Server 2012 R2
Исходный номер базы знаний:   167014

Симптомы

Когда DHCP-клиент перемещается из одной подсети в другую, он может не получить действительный IP-адрес в новой подсети.

Резолюция

Чтобы обойти эту проблему, воспользуйтесь одним из следующих способов:

  • Не используйте перекрывающиеся схемы IP-адресации.

  • Выполните следующие команды после перемещения клиента в новый сегмент:

      IPconfig/Выпуск
    IPconfig/Обновить
      

Дополнительная информация

При повторном запуске DHCP-клиента, которому ранее был назначен адрес, назначенный DHCP, клиент переходит в состояние INIT-REBOOT.Клиент попытается проверить, может ли он по-прежнему использовать тот же адрес, отправив пакет DHCPRequest, заполнив поле параметров DHCP «Запрошенный адрес DHCP» ранее назначенным IP-адресом.

Если сервер DHCP молчит, клиент предполагает, что предыдущий адрес все еще действителен, и сохраняет его. Если DHCP-сервер отправляет пакет NACK в ответ на DHCPRequest, клиент переходит в цикл обнаружения; он также запрашивает ранее назначенный адрес в пакете DHCPDiscover.

Когда DHCP-сервер получает DHCPRequest с указанным ранее назначенным адресом, он сначала проверяет, пришел ли он из локального сегмента, проверяя поле GIADDR. Если он исходит из локального сегмента, DHCP-сервер сравнивает запрошенный адрес с IP-адресом и маской подсети, принадлежащими локальному интерфейсу, получившему запрос.

Если адрес находится в той же подсети, сервер DHCP будет хранить молчание, даже если адрес не входит в диапазон его пула адресов.DHCP-сервер предполагает, что адрес был назначен другим DHCP-сервером в том же сегменте, если он не из его собственного пула. Если адрес не проходит проверку маски подсети/IP-адреса, DHCP-сервер проверяет, пришел ли он из Superscope, если он определен. Если нет, сервер отвечает на DHCPRequest пакетом NACK.

Если клиент, отправляющий DHCPRequest, запрашивает адрес, который, по-видимому, находится в той же подсети, но на самом деле ему назначена другая маска подсети, DHCP-сервер будет молчать, и клиент не сможет получить действительный IP-адрес для новой подсети. .

Например, предположим, что DHCP-клиент получает адрес 172.17.3.x с маской подсети 255.255.255.0 и клиент перемещается в новый сегмент, где адрес DHCP-сервера равен 172.17.1.x с маской подсети. 255.255.0.0. Когда на DHCP-сервере выполняется сравнение маски подсети и IP-адреса, DHCP-сервер будет хранить молчание, предполагая, что другой DHCP-сервер в сегменте назначил адрес. Если бы маски подсети были изменены на противоположные, клиент получил бы действительный адрес.

Руководство для начинающих по устранению сетевых неполадок в Linux

Когда я работал в должности, ориентированной на сеть, одной из самых больших проблем всегда было преодоление разрыва между сетевым и системным проектированием.Системные администраторы, которым не хватало информации о сети, часто винили сеть в сбоях или странных проблемах. Сетевые администраторы, неспособные контролировать серверы и уставшие от отношения к сети «виновен, пока не доказана его невиновность», часто обвиняли сетевые конечные точки.

Конечно, обвинения не решают проблемы. Потратив время на понимание основ чьей-то области, вы сможете улучшить отношения с другими командами и ускорить решение проблем.Этот факт особенно актуален для системных администраторов. Имея базовые знания об устранении неполадок в сети, мы можем представить нашим коллегам по сетевым технологиям убедительные доказательства, когда мы подозреваем, что сеть может быть виновата. Точно так же мы часто можем сэкономить время, самостоятельно выполнив некоторые начальные действия по устранению неполадок.

В этой статье мы рассмотрим основы устранения неполадок в сети с помощью командной строки Linux.

Краткий обзор модели TCP/IP

Во-первых, давайте рассмотрим основы сетевой модели TCP/IP.В то время как большинство людей используют модель взаимодействия открытых систем (OSI) для обсуждения теории сети, модель TCP/IP более точно представляет набор протоколов, развернутых в современных сетях.

Уровни сетевой модели TCP/IP по порядку включают:

  • Уровень 5: Приложение
  • Уровень 4: Транспорт
  • Уровень 3: Сеть/Интернет
  • Уровень 2: Канал передачи данных
  • Уровень 1: Физический

Я предполагаю, что вы знакомы с этой моделью, и продолжу обсуждение способов устранения неполадок на уровнях стека с 1 по 4.С чего начать устранение неполадок, зависит от ситуации. Например, если вы можете подключиться к серверу по SSH, но сервер не может подключиться к базе данных MySQL, проблема вряд ли связана с физическим уровнем или уровнем канала передачи данных на локальном сервере. В общем, неплохо идти вниз по стеку. Начните с приложения, а затем постепенно устраняйте неполадки на каждом нижнем уровне, пока не изолируете проблему.

Убрав этот фон, давайте перейдем к командной строке и начнем устранение неполадок.

Уровень 1: физический уровень

Мы часто воспринимаем физический уровень как должное («Вы убедились, что кабель подключен?»), но мы можем легко устранять неполадки физического уровня из командной строки Linux. Это если у вас есть консольное подключение к хосту, что может быть не так для некоторых удаленных систем.

Давайте начнем с самого основного вопроса: работает ли наш физический интерфейс? Команда ip link show сообщает нам:

  # ip ссылка показать

1: lo:  mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
ссылка/петля 00:00:00:00:00:00 брд 00:00:00:00:00:00
2: eth0:  mtu 1500 qdisc pfifo_fast состояние DOWN режим DEFAULT группа по умолчанию qlen 1000
ссылка/эфир 52:54:00:82:d6:6e brd ff:ff:ff:ff:ff:ff
  

Обратите внимание на индикацию DOWN в приведенном выше выводе для интерфейса eth0.Этот результат означает, что уровень 1 не подходит. Мы можем попытаться устранить неполадки, проверив кабели или удаленный конец соединения (например, коммутатор) на наличие проблем.

Однако прежде чем приступить к проверке кабелей, рекомендуется убедиться, что интерфейс не просто отключен. Выдача команды для включения интерфейса может исключить эту проблему:

  # ip link set eth0 up
  

Вывод ip link show может быть трудно проанализировать с первого взгляда.К счастью, ключ -br выводит этот вывод в гораздо более удобочитаемом табличном формате:

.
  # ip -br показать ссылку
lo НЕИЗВЕСТНО 00:00:00:00:00:00 
eth0 UP 52:54:00:82:d6:6e <ШИРОКАЯ,МУЛЬТИКАНСКАЯ,ВВЕРХ,НИЖНИЙ_ВВЕРХ>
  

Похоже, ip link set eth0 up сработало, и eth0 снова в деле.

Эти команды отлично подходят для устранения очевидных физических проблем, но как насчет более коварных проблем? Интерфейсы могут согласовываться с неправильной скоростью, а коллизии и проблемы на физическом уровне могут привести к потере или повреждению пакетов, что приведет к дорогостоящим повторным передачам.С чего начать устранение этих проблем?

Мы можем использовать флаг -s с командой ip для вывода дополнительной статистики об интерфейсе. Вывод ниже показывает в основном чистый интерфейс, всего несколько отброшенных пакетов приема и никаких других признаков проблем физического уровня:

  # ip -s ссылка показать eth0
2: eth0:  mtu 1500 qdisc pfifo_fast состояние UP режим DEFAULT группа по умолчанию qlen 1000
ссылка/эфир 52:54:00:82:d6:6e brd ff:ff:ff:ff:ff:ff
RX: байты, пакеты, ошибки, потерянные, переполняют mcast
34107919 5808 0 6 0 0
TX: байты, пакеты, ошибки, отброшенные операторы связи
434573 4487 0 0 0 0
  

Для более сложного устранения неполадок уровня 1 отлично подходит утилита ethtool .Особенно хорошим вариантом использования этой команды является проверка того, согласовал ли интерфейс правильную скорость. Интерфейс, который согласовал неправильную скорость (например, интерфейс 10 Гбит/с, который сообщает только о скорости 1 Гбит/с), может быть индикатором проблемы с оборудованием/кабелем или неправильной конфигурацией согласования на одной стороне канала (например, неправильно настроенный порт коммутатора).

Наши результаты могут выглядеть так:

  # ethtool eth0
Настройки для eth0:
Поддерживаемые порты: [TP]
Поддерживаемые режимы связи: 10baseT/Half 10baseT/Full
100baseT/половина 100baseT/полный
1000baseT/полный
Поддерживаемое использование кадра паузы: Симметричный
Поддерживает автосогласование: Да
Поддерживаемые режимы FEC: не сообщается
Рекламируемые режимы связи: 10baseT/Half 10baseT/Full
100baseT/половина 100baseT/полный
1000baseT/полный
Рекламируемое использование кадра паузы: Симметричный
Рекламируемое автосогласование: Да
Заявленные режимы FEC: не сообщается
Скорость: 1000 Мбит/с
Дуплекс: Полный
Порт: витая пара
ПЬЯД: 1
Приемопередатчик: внутренний
Автосогласование: включено
MDI-X: включено (авто)
Поддерживает пробуждение: d
Пробуждение: д
Текущий уровень сообщения: 0x00000007 (7)
ссылка на датчик drv
Ссылка обнаружена: да
  

Обратите внимание, что приведенный выше вывод показывает канал, который правильно согласовал скорость 1000 Мбит/с и полнодуплексный режим.

Уровень 2: Канальный уровень

Канальный уровень отвечает за подключение к локальной сети; по сути, это передача кадров между хостами в одном и том же домене уровня 2 (обычно называемом локальной сетью). Наиболее подходящим протоколом уровня 2 для большинства системных администраторов является протокол разрешения адресов (ARP), который сопоставляет IP-адреса уровня 3 с MAC-адресами Ethernet уровня 2. Когда хост пытается связаться с другим хостом в своей локальной сети (например, со шлюзом по умолчанию), он, скорее всего, имеет IP-адрес другого хоста, но не знает MAC-адреса другого хоста.ARP решает эту проблему и вычисляет для нас MAC-адрес.

Распространенной проблемой, с которой вы можете столкнуться, является запись ARP, которая не заполняется, особенно для шлюза вашего хоста по умолчанию. Если ваш локальный хост не может успешно разрешить MAC-адрес своего шлюза уровня 2, он не сможет отправлять трафик в удаленные сети. Эта проблема может быть вызвана неверным IP-адресом, настроенным для шлюза, или другой проблемой, например неправильно настроенным портом коммутатора.

Мы можем проверить записи в нашей таблице ARP с помощью команды ip Neighbor :

  # показать ip соседа
192.168.122.1 dev eth0 lladdr 52:54:00:11:23:84 ДОСТУПНО
  

Обратите внимание, что MAC-адрес шлюза заполнен (подробнее о том, как найти шлюз, мы поговорим в следующем разделе). Если бы была проблема с ARP, то мы бы увидели сбой разрешения:

  # показать ip соседа
192.168.122.1 dev eth0 ОШИБКА
  

Другое распространенное использование команды ip Neighbour связано с управлением таблицей ARP. Представьте, что ваша сетевая команда только что заменила вышестоящий маршрутизатор (который является шлюзом вашего сервера по умолчанию).MAC-адрес также мог измениться, поскольку MAC-адреса — это аппаратные адреса, которые назначаются на заводе.

Примечание: Хотя устройствам на заводе присваиваются уникальные MAC-адреса, их можно изменить или подделать. Многие современные сети также часто используют такие протоколы, как протокол избыточности виртуального маршрутизатора (VRRP), в котором используется сгенерированный MAC-адрес.

Linux кэширует запись ARP в течение определенного периода времени, поэтому вы не сможете отправлять трафик на шлюз по умолчанию, пока не истечет время ожидания записи ARP для вашего шлюза.Для особо важных систем такой результат нежелателен. К счастью, вы можете вручную удалить запись ARP, что вызовет новый процесс обнаружения ARP:

.
  # показать ip соседа
192.168.122.170 dev eth0 lladdr 52:54:00:04:2c:5d ДОСТУПНО
192.168.122.1 dev eth0 lladdr 52:54:00:11:23:84 ДОСТУПНО
# ip соседа удалить 192.168.122.170 dev eth0
# показать ip соседа
192.168.122.1 dev eth0 lladdr 52:54:00:11:23:84 ДОСТУПНО
  

В приведенном выше примере мы видим заполненную запись ARP для 192.168.122.70 на eth0. Затем мы удаляем запись ARP и видим, что она была удалена из таблицы.

Уровень 3: сетевой/интернет-уровень

Уровень 3 включает работу с IP-адресами, которые должны быть знакомы любому системному администратору. IP-адресация предоставляет хостам способ связаться с другими хостами, находящимися за пределами их локальной сети (хотя мы часто используем их и в локальных сетях). Одним из первых шагов устранения неполадок является проверка локального IP-адреса машины, которую можно выполнить с помощью команды ip address , снова используя флаг -br для упрощения вывода:

  # ip -br показать адрес
ло НЕИЗВЕСТНО 127.0.0.1/8 :: 1/128
eth0 UP 192.168.122.135/24 fe80::184e:a34d:1d37:441a/64 fe80::c52f:d96e:a4a2:743/64
  

Мы видим, что наш интерфейс eth0 имеет IPv4-адрес 192.168.122.135. Если бы у нас не было IP-адреса, мы бы хотели устранить эту проблему. Отсутствие IP-адреса может быть вызвано локальной неправильной настройкой, например, неверным файлом конфигурации сетевого интерфейса, или проблемами с DHCP.

Наиболее распространенным передовым инструментом, который большинство системных администраторов используют для устранения неполадок на уровне 3, является утилита ping .Ping отправляет пакет эхо-запроса ICMP на удаленный хост и ожидает в ответ эхо-ответ ICMP. Если у вас возникли проблемы с подключением к удаленному хосту, ping — это обычная утилита для начала устранения неполадок. Выполнение простого эхо-запроса из командной строки бесконечно отправляет эхо-сигналы ICMP на удаленный хост; вам нужно будет нажать CTRL+C, чтобы завершить пинг или передать флаг -c <число пингов> , например:

  # пинг www.google.com
PING www.google.com (172.217.165.С
--- Статистика пинга www.google.com ---
3 пакета передано, 3 получено, 0% потери пакетов, время 2002 мс
rtt min/avg/max/mdev = 12,527/12,567/12,615/0,036 мс
  

Обратите внимание, что каждый эхо-запрос включает время, которое потребовалось для получения ответа. Хотя ping может быть простым способом определить, жив ли хост и отвечает ли он, он ни в коем случае не является окончательным. Многие сетевые операторы блокируют пакеты ICMP из соображений безопасности, хотя многие другие не согласны с этой практикой. Еще одна распространенная ошибка заключается в использовании поля времени как точного индикатора задержки в сети.Пакеты ICMP могут быть ограничены по скорости промежуточным сетевым оборудованием, и на них не следует полагаться, чтобы обеспечить истинное представление о задержке приложения.

Следующим инструментом в наборе инструментов для устранения неполадок уровня 3 является команда traceroute . Traceroute использует поле Time to Live (TTL) в IP-пакетах, чтобы определить путь, по которому трафик идет к месту назначения. Traceroute будет отправлять по одному пакету за раз, начиная с TTL, равного единице. Поскольку срок действия пакета истекает в пути, вышестоящий маршрутизатор отправляет обратно пакет ICMP Time-to-Live Exceeded.Затем traceroute увеличивает TTL, чтобы определить следующий переход. В результате получается список промежуточных маршрутизаторов, через которые прошел пакет на пути к месту назначения:

.
  # трассировка www.google.com
traceroute до www.google.com (172.217.10.36), не более 30 переходов, пакеты по 60 байт
1 ноутбук acritelli (192.168.122.1) 0,103 мс 0,057 мс 0,027 мс
2 192.168.1.1 (192.168.1.1) 5,302 мс 8,024 мс 8,021 мс
3 142.254.218.133 (142.254.218.133) 20,754 мс 25,862 мс 25,826 мс
4 агг58.рочные01х.northeast.rr.com (24.58.233.117) 35.770 ms 35.772 ms 35.754 ms
5 agg62.hnrtnyaf02r.northeast.rr.com (24.58.52.46) 25.983 ms 32.833 ms 32.864 ms
6 be28.albynyyf01r.northeast.rr.com (24.58.32.70) 43.963 ms 43.067 ms 43.084 ms
7 bu-ether16.nycmny837aw-bcr00.tbone.rr.com (66.109.6.74) 47.566 ms 32.169 ms 32.995 ms
8 0.ae1.pr0.nyc20.tbone.rr.com (66.109.6.163) 27.277 ms * 0.ae4.pr0.nyc20.tbone.rr.com (66.109.1.35) 32.270 ms
9 ix-ae-6-0.tcore1.n75-new-york.as6453.net (66.110.96.53) 32.224 ms ix-ae-10-0.tcore1.n75-new-york.as6453.net (66.110.96.13) 36,775 мс 36,701 мс
10 72.14.195.232 (72.14.195.232) 32,041 мс 31,935 мс 31,843 мс
11 * * *
12 216.239.62.20 (216.239.62.20) 70.011 мс 172.253.69.220 (172.253.69.220) 83.370 мс lga34s13-in-f4.1e100.net (172.217.10.36) 38.067 мс
  

Traceroute кажется отличным инструментом, но важно понимать его ограничения. Как и в случае ICMP, промежуточные маршрутизаторы могут фильтровать пакеты, на которые опирается traceroute , например сообщение ICMP Time-to-Live Exceeded.Но что еще более важно, путь, по которому идет трафик к месту назначения и обратно, не обязательно симметричен и не всегда одинаков. Traceroute может ввести вас в заблуждение, заставив думать, что ваш трафик идет по прямолинейному пути к месту назначения и обратно. Однако такая ситуация бывает редко. Трафик может следовать по другому обратному пути, и пути могут динамически меняться по многим причинам. В то время как traceroute может обеспечить точное представление пути в небольших корпоративных сетях, он часто не точен при попытке трассировки в больших сетях или в Интернете.

Еще одна распространенная проблема, с которой вы, вероятно, столкнетесь, — это отсутствие шлюза восходящего потока для определенного маршрута или отсутствие маршрута по умолчанию. Когда IP-пакет отправляется в другую сеть, он должен быть отправлен на шлюз для дальнейшей обработки. Шлюз должен знать, как направить пакет к конечному пункту назначения. Список шлюзов для разных маршрутов хранится в таблице маршрутизации , которую можно просматривать и управлять ею с помощью команд ip route .

Мы можем распечатать таблицу маршрутизации с помощью команды ip route show :

  # показать маршрут ip
по умолчанию через 192.168.122.1 dev eth0 proto dhcp метрика 100
192.168.122.0/24 dev eth0 proto kernel scope link src 192.168.122.135 метрика 100
  

В простых топологиях часто настроен только шлюз по умолчанию, представленный записью «по умолчанию» в верхней части таблицы. Отсутствующий или неправильный шлюз по умолчанию является распространенной проблемой.

Если наша топология более сложная и нам нужны разные маршруты для разных сетей, мы можем проверить маршрут на конкретный префикс:

  # ip route show 10.0.0.0/8
10.0.0.0/8 через 192.168.122.200 dev eth0
  

В приведенном выше примере мы отправляем весь трафик, предназначенный для сети 10.0.0.0/8, на другой шлюз (192.168.122.200).

Хотя это и не протокол уровня 3, стоит упомянуть DNS, когда мы говорим об IP-адресации. Помимо прочего, система доменных имен (DNS) преобразует IP-адреса в удобочитаемые имена, такие как www.redhat.com . Проблемы с DNS чрезвычайно распространены, и иногда их невозможно устранить.О DNS написано множество книг и онлайн-руководств, но здесь мы сосредоточимся на основах.

Ярким признаком проблемы с DNS является возможность подключения к удаленному хосту по IP-адресу, но не по имени хоста. Выполнение быстрого nslookup по имени хоста может многое нам сказать ( nslookup является частью пакета bind-utils в системах на базе Red Hat Enterprise Linux):

  # nslookup www.google.com
Сервер: 192.168.122.1
Адрес: 192.168.122.1#53

Неавторитетный ответ:
Название: www.google.com
Адрес: 172.217.3.100
  

Приведенные выше выходные данные показывают серверу, что поиск был выполнен по адресу 192.168.122.1, и в результате был получен IP-адрес 172.217.3.100.

Если вы выполняете nslookup для хоста, но ping или traceroute пытаетесь использовать другой IP-адрес, возможно, вы столкнулись с проблемой записи файла хоста. В результате проверьте файл хоста на наличие проблем:

  # nslookup www.С
--- Статистика пинга www.google.com ---
1 пакет передан, 0 получен, 100% потери пакетов, время 0 мс

# кошка /etc/hosts
127.0.0.1 локальный хост локальный хост.локальный домен локальный хост4 локальный хост4.локальный домен4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

1.2.3.4 www.google.com
  

Обратите внимание, что в приведенном выше примере адрес www.google.com преобразован в 172.217.12.132. Однако, когда мы попытались пропинговать хост, трафик был отправлен на 1.2.3.4. Взглянув на файл /etc/hosts , мы можем увидеть переопределение, которое кто-то небрежно добавил. Проблемы с переопределением файла хоста чрезвычайно распространены, особенно если вы работаете с разработчиками приложений, которым часто приходится выполнять эти переопределения для проверки своего кода во время разработки.

Уровень 4: Транспортный уровень

Транспортный уровень состоит из протоколов TCP и UDP, причем TCP является протоколом, ориентированным на установление соединения, а UDP — без установления соединения. Приложения прослушивают сокетов , которые состоят из IP-адреса и порта. Трафик, направленный на IP-адрес определенного порта, будет направляться ядром прослушивающему приложению.Полное обсуждение этих протоколов выходит за рамки этой статьи, поэтому мы сосредоточимся на том, как устранять проблемы с подключением на этих уровнях.

Первое, что вы можете сделать, это посмотреть, какие порты прослушиваются на локальном хосте. Результат может быть полезен, если вы не можете подключиться к определенной службе на машине, например к веб-серверу или SSH-серверу. Другая распространенная проблема возникает, когда демон или служба не запускаются из-за того, что что-то еще прослушивает порт. Команда ss незаменима для выполнения следующих типов действий:

  # сс -tunlp4
Состояние Netid Recv-Q Send-Q Локальный адрес:Порт Адрес равноправного узла:Порт
udp UNCONN 0 0 *:68 *:* пользователи:(("dhclient",pid=3167,fd=6))
УДП БЕЗ СОЕДИНЕНИЙ 0 0 127.0.0.1:323 *:* пользователи:(("хронид",pid=2821,fd=1))
tcp LISTEN 0 128 *:22 *:* пользователи:(("sshd",pid=3366,fd=3))
TCP LISTEN 0 100 127.0.0.1:25 *:* пользователи:(("master",pid=3600,fd=13))
  

Давайте разберем эти флаги:

  • -t — Показать порты TCP.
  • -u — Показать порты UDP.
  • -n — Не пытаться разрешать имена хостов.
  • -l — Показать только прослушиваемые порты.
  • -p — Показать процессы, использующие определенный сокет.
  • -4 — Показать только сокеты IPv4.

Глядя на вывод, мы видим несколько прослушивающих сервисов. Приложение sshd прослушивает порт 22 на всех IP-адресах, обозначенных выводом *:22 .

Команда ss является мощным инструментом, и обзор ее краткой справочной страницы может помочь вам найти флаги и параметры, чтобы найти то, что вы ищете.

Другой распространенный сценарий устранения неполадок связан с удаленным подключением.С

В приведенном выше выводе telnet зависает, пока мы его не убьем. Этот результат говорит нам о том, что мы не можем получить доступ к порту 3306 на удаленной машине. Возможно, приложение не слушает, и нам нужно выполнить предыдущие шаги по устранению неполадок, используя ss на удаленном хосте — если у нас есть доступ. Другой возможностью является хост или промежуточный брандмауэр, фильтрующий трафик. Возможно, нам придется работать с сетевой командой, чтобы проверить подключение уровня 4 по пути.

Telnet отлично работает для TCP, но как насчет UDP? Инструмент netcat предоставляет простой способ проверки удаленного порта UDP:

.
  # нк 192.168.122.1 -у 80
тестовое задание
Ncat: В соединении отказано.
  

Утилита netcat может использоваться для многих других целей, включая проверку соединения TCP. Обратите внимание, что netcat может быть не установлен в вашей системе, и часто считается угрозой безопасности, если вы оставите его без присмотра. Возможно, вы захотите удалить его, когда закончите устранение неполадок.

В приведенных выше примерах обсуждались распространенные простые утилиты. Однако гораздо более мощным инструментом является nmap .Целые книги были посвящены функциональности nmap , поэтому мы не будем рассматривать ее в этой статье для начинающих, но вы должны знать некоторые вещи, на которые она способна:

  • Сканирование портов TCP и UDP удаленных машин.
  • Снятие отпечатков ОС.
  • Определение того, закрыты или просто отфильтрованы удаленные порты.

Завершение

В этой статье мы рассмотрели множество вводных сведений о сети, продвигаясь вверх по сетевому стеку от кабелей и коммутаторов до IP-адресов и портов.Обсуждаемые здесь инструменты должны дать вам хорошую отправную точку для устранения основных проблем с сетевым подключением, и они должны оказаться полезными, когда вы пытаетесь предоставить как можно больше подробностей вашей сетевой команде.

По мере продвижения по пути устранения неполадок в сети вы, несомненно, столкнетесь с ранее неизвестными командными флагами, причудливыми однострочниками и новыми мощными инструментами (мои любимые — tcpdump, и Wireshark), которые помогут разобраться в причинах проблем с сетью.Получайте удовольствие и помните: посылки не врут!

Передовой опыт использования нескольких сетевых интерфейсов (NIC) с продуктами NI

Случай 1: подключение к одной общедоступной и одной частной сети

В этом сценарии хост-компьютер подключен как к корпоративной сети (через NIC #1), которая обеспечивает доступ в Интернет, так и к частной сети (через NIC #2) с несколькими целями LabVIEW Real-Time. Корпоративная сеть настроена на назначение DHCP-адреса в диапазоне 10.0.x.x с маской подсети 255.255.0.0 к сетевой карте №1. Адрес шлюза (маршрутизатора) по умолчанию — 10.0.0.1.

Рис. 5. В этом сценарии контроллер с несколькими сетевыми картами подключен как к корпоративной сети (с доступом в Интернет), так и к локальной частной сети.

Следуя приведенным выше рекомендациям, мы можем настроить сетевой адаптер № 2, подключенный к частной сети, со статическим IP-адресом за пределами диапазона подсети 10.0.x.x. Хотя допустимо использовать адрес в диапазоне 10. 1 .x.x, так как он находится в другой подсети, возможно, что другие 10.IP-адреса x.x.x используются для дополнительных корпоративных серверов и т. д. Поэтому для частной сети безопаснее использовать диапазон 192.168.x.x.

Поскольку мы работаем с небольшим количеством целей LabVIEW Real-Time в частной сети, мы можем использовать маску подсети 255.255.255.0 и назначить каждому статический IP-адрес в диапазоне 192.168.0.x; это позволит использовать до 255 подключенных интерфейсов в подсети. Для простоты IP-адрес хост-компьютера (NIC #2) будет установлен на 192.168.0.1.

Важно оставить поле шлюза по умолчанию пустым в настройках NIC #2 для хост-компьютера. Таким образом, будет использоваться только шлюз NIC #1 по умолчанию, что нам нужно для доступа в Интернет с хоста. Кроме того, шлюз по умолчанию можно оставить пустым на устройствах LabVIEW Real-Time, поскольку они должны обмениваться данными только в локальной подсети (шлюзы не подключены).

NIC 1
Подключен к корпоративной сети и Интернету
NIC 2
Подключен к локальной частной сети
IP-адрес: (DHCP) 10.0.x.x IP-адрес: 192.168.0.1
Маска подсети: (DHCP) 255.255.0.0 Маска подсети: 255.255.255.0
Шлюз по умолчанию: (DHCP) 10.0.0.1 Шлюз по умолчанию: 0.0.0.0 (не указано)

Таблица 3. В этой таблице показана одна возможная конфигурация IP-адреса для системы, показанной на рис. 5 выше. Обратите внимание, что два сетевых адаптера подключены к разным подсетям и указан только один адрес шлюза по умолчанию.

Случай 2: Настройка системы гипервизора реального времени NI с подключением к виртуальному Ethernet (локальная разработка)

Системы NI Real-Time Hypervisor одновременно запускают хост-ОС (Windows или Linux) вместе с LabVIEW Real-Time. Каждая физическая сетевая карта в этих системах может быть назначена либо хост-ОС, либо LabVIEW Real-Time, а виртуальная сетевая карта (эмулируемая в программном обеспечении) также предоставляется каждой ОС для упрощения взаимодействия между ОС.

Рисунок 6. В этом сценарии на контроллере гипервизора реального времени одновременно работают Windows XP и LabVIEW Real-Time.Обе ОС подключены друг к другу через набор виртуальных сетевых карт, и каждая ОС имеет физическую сетевую карту для подключения к корпоративной сети и Интернету.

В этом сценарии мы будем работать с системой гипервизора реального времени с двумя физическими сетевыми адаптерами и включенным внутренним подключением к виртуальному Ethernet. Один физический интерфейс будет назначен для Windows XP, а другой для LabVIEW Real-Time. Таким образом, каждая ОС будет иметь доступ к двум сетевым адаптерам (подключение к виртуальному Ethernet и одно физическое подключение).Сторона Windows XP системы гипервизора будет использоваться для разработки и развертывания приложений LabVIEW Real-Time.

Предположим, что физические подключения используются для связи с Интернетом из любой ОС через корпоративную сеть. Виртуальный интерфейс будет использоваться только для связи между LabVIEW Real-Time и Windows XP. IP-адрес обоих физических адаптеров, подключенных к корпоративной сети, будет диктоваться через DHCP и находиться в диапазоне 10.0.0.x с маской подсети 255.255.255.0. Адрес шлюза установлен на 10.0.0.1.

Следуя приведенным выше рекомендациям, мы должны установить статический IP-адрес для каждого из адаптеров виртуального Ethernet, используя подсеть, отличную от используемой с физическим адаптером в каждой ОС. Хотя можно использовать и другие адреса в диапазоне 10.x.x.x, для большей осторожности мы установим IP-адреса адаптеров Windows XP и LabVIEW Real-Time на 192.168.0.1 и 192.168.0.2 соответственно. Маска подсети каждого установлена ​​на 255.255.255.0.

Поскольку мы хотим, чтобы и Windows XP, и LabVIEW Real-Time имели доступ к Интернету через физические сетевые карты, они должны быть единственными адаптерами, для которых установлен шлюз по умолчанию.Поэтому мы оставим запись шлюза по умолчанию для обоих сетевых адаптеров Virtual Ethernet пустой. Обратите внимание, что для каждой ОС в конечном итоге указан только один шлюз по умолчанию.

LV RT
Физическая сетевая карта
LV RT
Виртуальный сетевой адаптер
Win XP
Виртуальная сетевая карта
Win XP
Физическая сетевая карта
IP-адрес: (DHCP) 10.0.0.x IP-адрес:  
192.168.0.2
IP-адрес:
192.168.0,1
IP-адрес: (DHCP) 10.0.0.x
Маска подсети: (DHCP) 255.255.255.0 Маска подсети:
255.255.255.0
Маска подсети: 255.255.255.0 Маска подсети: (DHCP) 255.255.255.0
Шлюз по умолчанию: (DHCP) 10.0.0.1 Шлюз по умолчанию: 0.0.0.0 (не указано) Шлюз по умолчанию: 0.0.0.0 (не указано) Шлюз по умолчанию: (DHCP) 10.0.0.1

Таблица 4. В этой таблице показана одна возможная конфигурация IP-адреса для системы, показанной на рис. 6 выше. Поскольку в этом случае на одном контроллере гипервизора работают две ОС, важно отметить, что каждая ОС подключается к отдельным подсетям с каждой сетевой картой и максимум с одним шлюзом по умолчанию.

Случай 3: Настройка системы гипервизора реального времени NI с виртуальным Ethernet (удаленная разработка)

В этом сценарии две физические сетевые карты также используются в системе гипервизора реального времени с включенным подключением к виртуальному Ethernet, как в случае 2 выше.Однако физический сетевой адаптер, назначенный LabVIEW Real-Time, будет использоваться для развертывания с подключенного к сети хост-компьютера, а не для доступа в Интернет.

Рисунок 7. В этом сценарии сторона LabVIEW Real-Time системы NI Real-Time Hypervisor подключена к удаленному ПК с Windows для разработки приложений LabVIEW Real-Time.

Физическому адаптеру Windows по-прежнему будет назначен DHCP-адрес в диапазоне 10.0.0.x с маской подсети 255.255.255.0. Адаптеры Virtual Ethernet в Windows XP и LabVIEW Real-Time снова будут использовать статические IP-адреса 192.168.0.1 и 192.168.0.2 соответственно, с маской подсети 255.255.255.0 и без шлюза по умолчанию.

Чтобы гарантировать, что физическая сетевая карта, используемая с LabVIEW Real-Time, находится в другой подсети, чем сетевая карта Virtual Ethernet, мы можем использовать IP-адрес вида 192.168.1.x с маской подсети 255.255.255.0. Следовательно, адаптер удаленного ПК и адаптер LabVIEW Real-Time, соединенные вместе, могут использовать статические IP-адреса 192.168.1.1 и 192.168.1.2 соответственно с маской подсети 255.255.255.0. Опять же, шлюз по умолчанию не требуется, поскольку ни одному адаптеру не требуется доступ к внешней сети (в этой подсети нет шлюзов).

Хост Win
Сетевая карта
LV RT
Физическая сетевая карта
LV RT
Виртуальный сетевой адаптер
Win XP
Виртуальная сетевая карта
Win XP
Физическая сетевая карта
IP-адрес:
192.168.1.1
IP-адрес:
192.168.1.2
IP-адрес:  
192.168.0.2
IP-адрес:
192.168.0.1
IP-адрес: (DHCP) 10.0.0.x
Маска подсети: 255.255.255.0 Маска подсети: 255.255.255.0 Маска подсети:
255.255.255.0
Маска подсети: 255.255.255.0 Маска подсети: (DHCP) 255.255.255.0
Шлюз по умолчанию: 0.0.0.0 (не указано) Шлюз по умолчанию: 0.0.0.0 (не указано) Шлюз по умолчанию: 0.0.0.0 (не указано) Шлюз по умолчанию: 0.0.0.0 (не указано) Шлюз по умолчанию: (DHCP) 10.0.0.1

Таблица 5. При добавлении к этому сценарию удаленной машины разработки LabVIEW Real-Time настройки IP-адреса должны быть выбраны таким образом, чтобы удаленный ПК мог подключаться к стороне LabVIEW Real-Time системы гипервизора.

Также возможны многие другие конфигурации, в том числе использование DHCP с удаленным ПК для разработки и целью LabVIEW Real-Time (чтобы разрешить подключение к Интернету) или использование дополнительных сетевых адаптеров в цели LabVIEW Real-Time или удаленном хост-компьютере для подключения к интернет.

Случай 4: подключение к двум маршрутизируемым сетям (дополнительно)

Еще один расширенный сценарий включает настройку компьютера (на этот раз работающего только с одной ОС) с двумя сетевыми адаптерами, которые взаимодействуют с двумя локальными сетями. Каждая сеть имеет шлюз, который можно использовать для ретрансляции пакетов в дополнительные внешние сети.

Рис. 8. В этом расширенном сценарии компьютер с несколькими сетевыми картами подключается к двум маршрутизируемым сетям. Эту конфигурацию TCP/IP сложнее настроить, особенно если внешние сети не являются надмножеством подсетей локальной сети.

Представьте, что локальная сеть A использует IP-адреса вида 10.0.0.x с маской подсети 255.255.255.0, а локальная сеть B использует IP-адреса вида 10.0.1.x с маской подсети 255.255.255.0. Локальная сеть A подключена через шлюз к внешней сети C, которая использует IP-адреса вида 192.168.0.x с маской подсети 255.255.255.0. Точно так же локальная сеть B подключена к внешней сети D через шлюз, который использует IP-адреса вида 192.168.1.x с маской подсети 255.255.255.0.

Цель состоит в том, чтобы наш компьютер с несколькими сетевыми картами имел доступ к любой из сетей. Мы можем подключить одну сетевую карту к локальной сети A и назначить IP-адрес 10.0.0.5 с маской подсети 255.255.255.0, а вторую сетевую карту можно подключить к локальной сети B и назначить IP-адрес 10.0.1.5 с маской подсети 255.255.255.0. Если был назначен какой-либо шлюз по умолчанию, то пакеты, предназначенные для внешних сетей, могут быть отправлены через неправильный шлюз, что нежелательно.

Чтобы решить эту проблему, мы можем оставить записи шлюза по умолчанию пустыми для двух сетевых карт и вручную настроить маршрутизацию пакетов в ОС.Хотя все ОС настроены по-разному, большинство из них позволяет пользователю вручную добавлять маршруты, и эти маршруты можно настроить так, чтобы они сохранялись при перезагрузке системы. В частности, нам нужно добавить маршрут с IP-адресом 192.168.0.x и маской подсети 255.255.255.0, чтобы использовать IP-адрес шлюза между сетями A и C (например, 10.0.0.1). То же самое необходимо сделать с IP-адресом 192.168.1.x и маской подсети 255.255.255.0 для шлюза между сетями B и D (например, адрес 10.0.1.1).

Сетевая карта 1 Сетевая карта 2
IP-адрес: 10.0.0.5 IP-адрес: 10.0.1.5
Маска подсети: 255.255.255.0 Маска подсети: 255.255.255.0
Шлюз по умолчанию: 0.0.0.0 (не указано) Шлюз по умолчанию: 0.0.0.0 (не указано)
Специальный маршрут: Используйте сетевой адаптер 1 и шлюз 10.0.0.1 для маршрутизации к 192.168.0.x Специальный маршрут: Используйте сетевую карту 2 и шлюз 10.0.1.1 для маршрутизации на 192.168.1.x

Таблица 6. Хотя обычно только одна сетевая карта в контроллере подключается к шлюзу (к корпоративной сети или Интернету), более сложные конфигурации, такие как показанная на рис. 8 выше, могут потребовать специальных записей маршрутизации ОС для правильной работы. .

Возможно, потребуется добавить дополнительные маршруты по мере увеличения количества отдельных подсетей. На практике большинство сетей настроены так, чтобы избежать необходимости в этой сложной конфигурации, гарантируя, что каждый компьютер подключен только к одному шлюзу.

Как устранить проблемы с сетевым адаптером в Windows?

Проблемы с сетевым адаптером являются одной из наиболее распространенных причин выхода из строя проводной сети. Это может привести к медленным соединениям, прерывистым соединениям и даже потере или отсутствию соединения с вашей сетью. Чтобы иметь стабильное сетевое подключение, вам важно знать, как самостоятельно устранять проблемы с сетевым адаптером.

Устранение неполадок сетевого адаптера с помощью оборудования

Если сетевой адаптер не работает, вы можете начать со следующих шагов по устранению неполадок оборудования:

1.Проверьте все физические соединения: Убедитесь, что все сетевые кабели или оптические кабели и сетевые карты надежно и правильно установлены в портах или слотах, не ослаблены и не отсоединены. Можно попробовать отключить карты и вставить их снова. Если ваш сетевой адаптер по-прежнему не может подключиться к вашей сети, вы можете перейти к шагу 2.

2. Проверьте светодиодные индикаторы сетевых карт: Если светодиодные индикаторы соединения не загораются, это означает, что физическое соединение недоступно для сети.Проблема может быть либо с сетевыми устройствами, либо с самой сетью. Во-первых, вы можете попробовать вставить кабели или адаптеры в разные порты или слоты, чтобы проверить, не повреждены ли порты или слоты. Если проблема все еще не решена и у вас есть дополнительные кабели и сетевые карты, вы можете заменить новые кабели или сетевые карты, чтобы проверить, не повреждены ли кабели и сетевые карты. Если у вас нет новой сетевой карты или кабеля, вы можете просто установить карту на другой компьютер или сервер. Также не решено, тогда вам необходимо подтвердить совместимость кабелей и сетевых устройств, подключенных к вашему адаптеру, чтобы увидеть, совпадают ли их бренд, скорость передачи данных и тип порта.

3. Проверьте состояние сетевого адаптера: Вы можете использовать Диспетчер устройств, чтобы проверить, идентифицируется ли сетевая карта вашим компьютером или сервером, выполнив следующие действия. Если нет, вы сразу переходите к следующей части: Устранение неполадок сетевого адаптера с помощью программного обеспечения.

а. Нажмите Win+R на клавиатуре, чтобы быстро вызвать окно RUN.

б. Введите «devmgmt.msc» в поле и нажмите кнопку «ОК», чтобы открыть диспетчер устройств.

с. Щелкните Сетевые адаптеры в диспетчере устройств, чтобы развернуть этот раздел. После этого дважды щелкните запись сетевого адаптера. Затем вы можете увидеть состояние сетевой карты на вкладке «Общие». Если на этой странице отображается сообщение «Это устройство работает нормально», это доказывает, что сетевая карта все еще работает; в противном случае могут быть определенные проблемы с вашей картой.

4. Проверьте операционную систему на наличие конфликтов ресурсов: Проверка наличия конфликтов ресурсов между сетевой картой и некоторыми другими системными компонентами.Сетевая карта не должна совместно использовать IRQ с контроллерами SCSI или RAID, если это возможно. Эти параметры могут быть жестко заданы в большинстве серверных программ BIOS.

а. Нажмите F1 при загрузке, чтобы войти в утилиту настройки/конфигурации.

б. Посмотрите в разделе Дополнительные настройки/Слот PCI/Информация об устройстве (или Управление шиной PCI) и выберите слот или устройство, которое нужно изменить.

с. Отключите все неиспользуемые устройства, чтобы освободить ресурсы (последовательные порты, параллельные порты и т. д.).

5. Проверьте сетевые настройки в операционной системе: Убедитесь, что все протоколы и сетевое оборудование настроены правильно (кабели, концентраторы, коммутаторы и т. д.). Все IP-адреса должны быть уникальными, а DHCP настроен правильно для автоматического получения TCP/IP-адреса.

6. Убедитесь, что TCP/IP (или другой соответствующий протокол) правильно установлен: Вы можете проверить это в Microsoft Windows:

а. Щелкните правой кнопкой мыши значок «Мое сетевое окружение» и выберите «Свойства».Сетевая карта должна быть представлена ​​как Подключение по локальной сети.

б. Щелкните правой кнопкой мыши соответствующее подключение по локальной сети и выберите «Свойства». В окне «Свойства» убедитесь, что Интернет-протокол (TCP/IP) установлен.

с. Если TCP/IP не установлен, щелкните Установить, щелкните Протокол, а затем щелкните TCP/IP.

д. После установки убедитесь, что установлены флажки «Получить IP-адрес автоматически» и «Получить адрес DNS-сервера автоматически» (при использовании DHCP).Чтобы убедиться в этом, выделите протокол TCP/IP и выберите Свойства. (Примечание. Используйте статический IP-адрес только в том случае, если он требуется вашей сети/поставщику услуг.)

7. Проверьте адрес TCP/IP: Это можно сделать в Microsoft Windows:

а. Нажмите «Пуск», выберите «Программы», выберите «Стандартные» и нажмите «Командная строка».

б. Введите команду ipconfig. В нем будет указан IP-адрес локальной машины.

с. Если возвращается адрес 169.x.x.x или 0.0.0.0, введите следующие команды: ipconfig/release, а затем ipconfig/renew. Затем вы должны получить адрес TCP/IP, соответствующий вашей сети, вместе с адресом шлюза по умолчанию.

д. Попробуйте связаться с ним, введя команду ping x.x.x.x (где x.x.x.x — IP-адрес шлюза по умолчанию).

эл. Если это не дает ответа или вы не получили адрес TCP/IP, перейдите к следующему шагу.

8. Пропингуйте петлевой адрес: Вы можете сделать это в Microsoft Windows:

а. Нажмите «Пуск», выберите «Программы», выберите «Стандартные» и нажмите «Командная строка».

б. Введите команду ping 127.0.0.1. Это отправит сообщение во внутренний сетевой стек на машине. Вы должны увидеть такой ответ:

Пинг 127.0.0.1 с 32 байтами данных:

Ответ от 127.0.0.1: байт=32 время<10 мс TTL=128
Ответ от 127.0.0.1: байт=32 время<10 мс TTL=128
Ответ от 127.0.0.1: байт=32 время<10 мс TTL=128
Ответ от 127.0.0.1: байт=32 время<10 мс TTL=128

Статистика пинга для 127.0.0.1:
Пакеты: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время прохождения туда и обратно в миллисекундах:
Минимум = 0 мс, Максимум = 0 мс, Среднее = 0 мс

9.Пропингуйте IP-адрес вашей системы: Для дальнейшего устранения проблем с сетевым адаптером вы можете подключить систему напрямую к другой системе или клиенту через перекрестный кабель или обычный концентратор. Настройте TCP/IP, используя два последовательных адреса (например, 10.1.1.1 и 10.1.1.2) и используйте маски подсети по умолчанию (255.0.0.0). Из командной строки попробуйте пропинговать IP-адрес клиента. Если система получает ответ, сетевой адаптер в порядке. Если нет, вы можете обратиться к следующей части программного обеспечения.

Устранение неполадок сетевого адаптера с помощью программного обеспечения

Устранив аппаратную часть из-за проблем с сетевым адаптером, пришло время устранить неполадки в программной части.

1. Переустановите драйверы сетевого адаптера: Точно так же, как мы использовали в предыдущей части, войдите в окно диспетчера устройств и разверните раздел «Сетевые адаптеры» в диспетчере устройств. Затем щелкните правой кнопкой мыши имя сетевого адаптера и выберите «Удалить». После подтверждения удаления устройства нажатием кнопки «ОК» драйвер будет перезагружен для переустановки.

2. Обновите сетевые драйверы: На компьютере с доступом в Интернет проверьте наличие сетевых драйверов для вашего продукта на официальном веб-сайте программного обеспечения или обратитесь за помощью в службу поддержки клиентов.Если оно доступно, загрузите и установите последнее обновление для вашего сетевого оборудования.

3. Измените или обновите систему устройства: Иногда неработающий сетевой адаптер может быть вызван системой устройства. Вы можете попробовать переустановить систему Windows или обновиться до новой версии (если есть более новая версия, чем ваша).

4. Нерешенные проблемы: Если все вышеперечисленные действия не помогли решить вашу проблему, вы можете обратиться к сетевому администратору за дополнительной помощью.Или вы можете обратиться к разделу «Нужна дополнительная помощь?» если вы купили сетевые устройства у FS.

Резюме

Сетевая карта проникла почти во все уголки нашей интернет-жизни. Проблемы с сетевым адаптером обычно возникают у большинства из нас. Нам необходимо получить некоторые базовые знания о том, как их решать, когда у нас возникают проблемы.

Исправление сетевого подключения к облачному серверу Linux — Учебник

Если кажется, что ваш сервер Linux отключен или недоступен по какой-либо иной причине, вы всегда сможете войти в систему с помощью веб-консоли на панели управления UpCloud или через соединение VNC.После входа в систему проверьте интернет-соединение вашего сервера с помощью ping и общедоступного IP-адреса, такого как общедоступный DNS-сервер Google, который, скорее всего, ответит, если ваше интернет-соединение работает.

 пинг -c 4 8.8.8.8 

Ваш вывод должен показать что-то вроде

 PING 8.8.8.8 (8.8.8.8) 56 (84) байт данных.
64 байта из 8.8.8.8: icmp_seq=1 ttl=58 время=1,68 мс
64 байта из 8.8.8.8: icmp_seq=2 ttl=58 время=1,70 мс
64 байта из 8.8.8.8: icmp_seq=3 ttl=58 time=1.71 мс
64 байта из 8.8.8.8: icmp_seq=4 ttl=58 время=1,69 мс

--- 8.8.8.8 статистика пинга ---
4 пакета передано, 4 получено, 0% потери пакетов, время 3005 мс
rtt min/avg/max/mdev = 1,686/1,699/1,718/0,051 мс
 

Если сервер не может связаться с пунктом назначения, возможно, проблема связана с вашей конфигурацией. Выполните шаги, описанные здесь, чтобы устранить наиболее распространенные сетевые проблемы с облачным сервером Linux.

Попробуйте UpCloud бесплатно! Разверните сервер всего за 45 секунд

Проверьте конфигурацию сети

Убедитесь, что сетевые интерфейсы, такие как eth0, включены.Чтобы просмотреть все настроенные интерфейсы, используйте эту команду.

 IP-адрес 

Вывод команды покажет состояние каждого сетевого интерфейса на сервере с «состоянием UP» или «состоянием DOWN», например, как показано ниже.

 2: eth0:  mtu 1500 qdisc pfifo_fast состояние UP группа по умолчанию qlen 1000 

Включите все отключенные интерфейсы с помощью следующей команды.

 sudo ifup <имя интерфейса> 

Здесь имя интерфейса является одним из имен, перечисленных в выводе команды ip addr, например eth0, eth2 или eth3.

Когда все сетевые интерфейсы будут включены, попробуйте снова использовать команду ping. Если проблема не устранена, убедитесь, что сетевым интерфейсам назначены IP-адреса, и они совпадают с информацией в разделе «Сеть» панели управления UpCloud.

Попробуйте перезапустить любой проблемный интерфейс с помощью следующих команд.

 sudo ifdown <имя интерфейса>
sudo ifup <имя интерфейса> 

Если какая-либо из этих команд не выполняется, возможно, интерфейс находится в состоянии, неизвестном командному сценарию.Попробуйте выполнить те же команды еще раз с параметром —force, чтобы устранить подобные проблемы.

 sudo ifdown --force <имя интерфейса>
sudo ifup <имя интерфейса> 

Если перезапуск сетевого интерфейса устранил проблему, отлично! Если нет, продолжайте устранение неполадок.

Проверьте файл конфигурации сети

Linux обычно хранит сетевые настройки в определенных файлах и считывает их, например, при загрузке или при использовании команды ifup. Чтобы внести изменения в конфигурацию сети, вам нужно открыть нужный файл в текстовом редакторе.В дистрибутивах на основе Debian и Ubuntu это можно сделать с помощью

.
 sudo nano /etc/network/interfaces 

В большинстве случаев в файле интерфейсов должны быть указаны как минимум следующие интерфейсы.

 авто Ло
iFace Lo Inet Loopback

авто eth0
iface eth0 инет dhcp

авто eth2
ethernet eth2 инет dhcp 

В CentOS и других вариантах Red Hat эти конфигурации разделены на отдельные файлы для каждого сетевого интерфейса и хранятся в /etc/sysconfig/network-scripts/.Интерфейс по умолчанию для подключения к Интернету обычно называется eth0, откройте соответствующий файл конфигурации.

 sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0 

Файл конфигурации для eth0 должен выглядеть следующим образом.

 УСТРОЙСТВО=eth0
BOOTPROTO=dhcp
ONBOOT=да 

Если файлы конфигурации интерфейсов не соответствуют приведенному здесь примеру, отредактируйте файл, относящийся к вашей системе, чтобы восстановить исходную функциональность. Чтобы любые изменения, внесенные в эти файлы, вступили в силу, необходимо перезапустить интерфейсы, к которым применяются изменения, как описано ранее с помощью команд ifdown и ifup.

Проверить записи DNS серверов

Если проверка связи с IP-адресом работает, но обычное соединение по-прежнему не удается, попробуйте выполнить проверку связи с доменным именем. Например, вы можете пропинговать домен UpCloud таким образом.

 пинг upcloud.com 

Если домен не отвечает, проблема, скорее всего, связана с тем, как ваш сервер преобразует доменные имена в IP-адреса. Проверьте записи DNS вашего сервера.

 судо-кот /etc/resolv.conf 

Список должен содержать как минимум 1 сервер имен.Все резолверы DNS по умолчанию в UpCloud имеют одинаковые IP-адреса независимо от зоны доступности. DNS-серверы предоставляются автоматически по протоколу DHCP, и нет необходимости в ручной настройке в операционной системе.

IPv4-адреса преобразователя DNS UpCloud:

Если ваш сервер имеет общедоступный IPv6-адрес, вы также можете использовать IPv6 со следующими серверами:

  • 2a04:3540:53::1
  • 2a04:3544:53::1

Если список пуст, не редактируйте его вручную, потому что, если у вас установлен диспетчер серверов имен, любые сделанные вами изменения будут просто отменены.Вместо этого в Ubuntu и некоторых системах Debian вы можете попробовать обновить его с помощью этой команды.

 sudo resolvconf -u 

На серверах Debian, на которых не установлен resolvconf, вы можете напрямую редактировать файл resolv.conf.

 судо нано /etc/resolv.conf 

Добавьте строки, показанные ниже, в файл, сохраните и выйдите.

 сервер имен 94.237.127.9
сервер имен 94.237.40.9 

Те, у кого установлен resolvconf, в случае, если resolv.conf все еще пуст после команды обновления, вы можете добавить серверы имен в файл интерфейсов.Откройте его для редактирования.

 sudo nano /etc/network/interfaces 

Добавьте сервер имен в конец раздела eth0.

 авто eth0
iface eth0 инет dhcp
DNS-серверы имен 94.237.127.9 

После этого сохраните файл и выйдите. Вам также потребуется перезапустить сетевую службу с помощью следующей команды.

 перезапуск сети службы sudo 

В CentOS и других вариантах Red Hat файл resolv.conf заполняется немного по-другому, если файл пуст, вы можете добавить до двух записей DNS в файл конфигурации вашей сети для сетевого интерфейса, отвечающего за общедоступный IP-адрес.Например, откройте ifcfg-eth0 следующей командой.

 sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0 

Отредактируйте файл, чтобы он выглядел следующим образом.

 УСТРОЙСТВО=eth0
BOOTPROTO=dhcp
ONBOOT=да
DNS1=94.237.127.9
DNS2=94.237.40.9 

Выйдите из редактора и перезапустите интерфейс, файл конфигурации которого вы только что редактировали с помощью команд ifdown и ifup.

Проверить соединение в обе стороны

Попробуйте пропинговать свой сервер через Интернет.Откройте терминал или командную строку на своем компьютере и попробуйте пропинговать общедоступный IP-адрес вашего сервера, который вы можете найти в панели управления UpCloud в разделе «Сеть».

 На вашем собственном компьютере: ping <общедоступный IP-адрес сервера> 

Проверьте подключение к Интернету, отправив эхо-запрос на другой сайт с вашего сервера, например, используйте следующую команду, чтобы пропинговать общедоступный DNS Google.

 пинг 8.8.8.8 

Если у вас есть второй сервер, развернутый в вашей учетной записи, и проблема связана с интерфейсом, назначенным с частным IP-адресом, попробуйте пропинговать свой другой сервер, на него и с него, используя частные IP-адреса, указанные в панели управления UpCloud.

Если ping не получил ответа, попробуйте перезапустить все сетевые службы вашего сервера. В Debian и Ubuntu 12.04 или старше используйте приведенную ниже команду.

 перезапуск сети службы sudo 

В CentOS и других системах на базе Red Hat вместо этого перезапустите сеть с помощью приведенной ниже команды.

 перезапуск сети службы sudo 

В Ubuntu 14.04 и новее вам нужно будет запустить команду для каждого сетевого интерфейса отдельно, например, вы можете перезапустить eth0 просто следующим образом.

 sudo ifdown eth0 && sudo ifup eth0 

После перезапуска сетевых служб попробуйте снова запустить ping в обоих направлениях. Если ping работает в одном направлении, но не работает в другом, проверьте настройки брандмауэра.

Узнайте, где происходит сбой подключения

Ваше подключение к Интернету в его базовой форме сводится к знанию маршрута до пункта назначения. Иногда маршрутизация соединения может зайти в тупик, что приведет к сбою соединения.Запустите трассировку маршрута с вашего сервера, чтобы увидеть, на каком сетевом узле теряется соединение.

Для этой цели на серверах

Ubuntu есть сетевой инструмент под названием mtr, запустите его с помощью следующей команды.

 мтр 8.8.8.8 

А для выхода просто нажмите q на клавиатуре.

Чтобы сделать это в системах Debian, где mtr обычно не устанавливается по умолчанию, вы можете вместо этого использовать traceroute.

 трассировка -4 8.8.8.8 

На серверах CentOS используйте команду tracepath.

 путь трассировки 8.8.8.8 

В разных дистрибутивах работают разные инструменты, и выходные данные этих инструментов также немного различаются. Mtr работает на переднем плане до отмены, обновляя таблицу ответов при каждом проходе, пример вывода показан ниже.

 Моя трассировка [v0.85]
ubuntu.jr-ux.com (0.0.0.0) Ср, 29 июля, 16:03:43 2015
Клавиши: Справка Режим отображения Перезапустить статистику Порядок полей выйти
                                             пакеты
 Потеря хоста, % Snt Последнее среднее лучшее Wrst StDev
 1.83.136.252.2 0,0% 8 0,5 0,4 0,4 ​​0,5 0,0
 2. te0-0-1-2.rcr11.lon10.atlas.cogentco.c 0,0% 8 0,8 0,8 0,7 1,1 0,0
 3. te0-7-0-13.ccr22.lon01.atlas.cogentco. 0,0% 8 1,2 1,2 1,1 1,3 0,0
 4. 149.14.8.150 0,0% 8 1,3 2,7 1,1 13,0 4,1
 5. 216.239.47.25 0,0% 7 1,9 1,8 1,8 1,9 0,0
 6. 216.239.47.59 0,0% 7 1.8 1,9 1,8 2,0 0,0
 7. google-public-dns-a.google.com 0,0% 7 2,0 2,1 1,9 2,3 0,0
 

Traceroute и tracepath очень похожи друг на друга, они выполняют передачу по сети к заданному месту назначения и показывают задержку для каждого ответившего узла. Пример traceroute, показанный ниже, содержит большую часть той же информации, что и mtr.

 traceroute до 8.8.8.8 (8.8.8.8), макс. 30 переходов, пакеты по 60 байт
 1 83.136.252.2 (83.136.252.2) 0,494 мс 1.010 ms  1.006 ms
 2  te0-0-1-2.rcr11.lon10.atlas.cogentco.com (149.11.22.93)  0.877 ms  1.415 ms  1.413 ms
 3  te0-7-0-13.ccr22.lon01.atlas.cogentco.com (154.54.75.65)  1.107 ms  1.643 ms  1.648 ms
 4  149.14.8.150 (149.14.8.150)  1.499 ms  1.495 ms  1.492 ms
 5  216.239.47.25 (216.239.47.25)  2.096 ms 64.233.174.213 (64.233.174.213)  2.097 ms 216.239.47.23 (216.239.47.23)  2.090 ms
 6  72.14.237.41 (72.14.237.41)  2.088 ms 216.239.47.59 (216.239.47.59)  1.717 ms 209.85.249.241 (209.85.249.241) 1,995 мс
 7 google-public-dns-a.google.com (8.8.8.8) 1,733 мс 2,250 мс 1,721 мс
 

Попробуйте то же самое со своего компьютера на сервер, используя один из инструментов, упомянутых выше, например, с помощью команды ниже.

 traceroute -4 <общедоступный IP-адрес сервера> 

Если исходящая трассировка не достигает даже первого узла, проверьте настройки сети и брандмауэр. Брандмауэр также может нести ответственность за отказы в подключении, если трассировка через Интернет до вашего сервера не выполняется непосредственно перед достижением сервера.

Настройки брандмауэра

Убедитесь, что ваше соединение не блокируется брандмауэром. CentOS и некоторые другие дистрибутивы на основе Red Hat по умолчанию имеют строгие правила брандмауэра. Следующая команда выведет список всех правил брандмауэра на стороне сервера в вашей системе.

 судо iptables-L 

Iptables — это встроенный программный брандмауэр Linux, и приведенная выше команда выводит следующее.

 Chain INPUT (политика ACCEPT)
целевая защита выбор источника назначения
ПРИНИМАТЬ все -- где угодно и где угодно СВЯЗАННЫЕ, УСТАНОВЛЕННЫЕ
ПРИНЯТЬ tcp -- где угодно и где угодно Брандмауэр dpt:http
ПРИНЯТЬ tcp -- в любом месте tcp dpt:ssh
УДАЛИТЬ все -- в любом месте в любом месте

Сеть FORWARD (политика ACCEPT)
целевая защита выбор источника назначения

Цепочка OUTPUT (политика ACCEPT)
целевая защита выбор источника назначения 

Это пример простой таблицы брандмауэра.У него есть правила, разрешающие трафик SSH и HTTP, но блокирующие все остальные входные данные, что также блокирует попытки проверки связи. Проверьте iptable вашего сервера на наличие каких-либо показаний, которые могут заблокировать ваше соединение.

Ваша панель управления UpCloud также предоставляет легко настраиваемый брандмауэр в настройках вашего сервера на вкладке Брандмауэр.

На приведенном выше примере изображения есть несколько принятых входящих правил, но правило по умолчанию настроено на отклонение. Убедитесь, что нет правил, блокирующих желаемое соединение.

Информация о состоянии хоста

Проверяйте самую последнюю информацию об инфраструктуре UpCloud на сайте status.upcloud.com, где вы также можете подписаться на обновления по электронной почте, SMS, Atom или RSS-каналам.

Если кажется, что все в порядке, но сетевое подключение по-прежнему просто не работает, или вы не можете устранить проблемы с подключением по другим причинам, не стесняйтесь обращаться за помощью.

Устранение проблем с подключением для виртуальных машин Linux

В этом разделе описаны действия по устранению неполадок, связанных с сетевым подключением для виртуальных машин Linux, работающих в Skytap.

Содержимое

Устранение проблем с подключением, вызванных отсутствием IP-адреса

Некоторые гостевые операционные системы Linux пытаются установить сетевое подключение до того, как DHCP-сервер Skytap назначит виртуальной машине действительный IP-адрес. Виртуальная машина должна иметь действительный IP-адрес для подключения к сети.

Для выявления и устранения этой проблемы выполните следующие действия. Точные команды различаются в зависимости от ОС.

  1. В гостевой ОС Linux проверьте конфигурацию сетевого интерфейса, чтобы узнать, есть ли у сетевого адаптера IP-адрес.

  2. Если сетевой адаптер не отображает IP-адрес, отключите сетевой адаптер в гостевой ОС.

    Замените eth0 именем сетевого адаптера. Команда ifconfig отображает имя сетевого адаптера.

  3. Подождите немного, а затем снова включите сетевой адаптер.
  4. Еще раз проверьте конфигурацию сетевого интерфейса, чтобы узнать, есть ли у сетевого адаптера назначенный IP-адрес.
  5. Если у сетевого адаптера теперь есть IP-адрес, повторите попытку подключения к сети.Если у него нет IP-адреса, вы можете столкнуться с другой проблемой.

Если указанное выше исправление сработало, устраните эту проблему навсегда, добавив следующие строки в файл конфигурации сетевого адаптера (например, /etc/sysconfig/network-scripts/ifcfg-eth0 ).

  DHCLIENTARGS="-nw"
PERSISTENT_DHCLIENT=да
  

Устранение проблем с подключением, возникающих после приостановки работы виртуальной машины

Некоторые виртуальные машины Linux могут иметь проблемы с подключением к сети после того, как виртуальная машина была приостановлена, а затем возобновлена.

Если ваша виртуальная машина не подключается к сети, попробуйте выполнить следующие действия по устранению неполадок:

Установите пакет

netplug (Ubuntu Server, CentOS, Fedora, RHEL)

В некоторых случаях виртуальная машина не распознает сетевой адаптер после приостановки работы виртуальной машины. Установка и запуск netplug может решить эту проблему.

Сервер Ubuntu

Чтобы установить netplug на Ubuntu Server, используйте следующую команду:

  sudo apt-get установить сетевой плагин
  

Ubuntu автоматически включает и запускает netplug после установки.

CentOS, Fedora и RHEL

Чтобы установить и запустить netplug в CentOS, Fedora и RHEL, используйте следующие команды:

  sudo yum установить сетевой плагин
chkconfig netplugd включен
запуск службы netplugd
  

Изменить тип сетевого адаптера (все Linux)

Виртуальные машины Linux, использующие сетевой адаптер типа e1000, могут быть не в состоянии подключиться к сети после того, как Linux перейдет в режим ожидания и будет приостановлен. Если виртуальная машина использует тип сетевого адаптера e1000, удалите сетевой адаптер e1000, а затем добавьте сетевой адаптер vmxnet3.Инструкции см. в разделе Подключение виртуальных машин к сетям.

Возможно, вам потребуется установить или обновить VMware Tools, чтобы использовать сетевой адаптер типа vmxnet3. Инструкции см. в разделе Установка и обновление инструментов VMware на виртуальных машинах Linux.

CentOS 6

Адаптер vmxnet не поддерживается в CentOS 6. Если производительность сети для виртуальной машины CentOS 6 низкая, проверьте тип сетевого адаптера. Если установлен адаптер vmxnet, удалите его и добавьте другой сетевой адаптер, например vmxnet3.

Устранение проблем с подключением, возникающих после добавления виртуальной машины в среду

Если вы добавляете в среду виртуальную машину, которая использует то же имя хоста, IP или MAC-адрес, что и другая виртуальная машина в той же среде, Skytap изменяет сетевые настройки, чтобы предоставить уникальные значения для новой виртуальной машины.Хотя Skytap автоматически изменяет сетевые настройки для вас, на виртуальных машинах Red Hat и Oracle старые сетевые настройки сохраняются в ядре Linux. Вы должны вручную сбросить старые настройки для правильной работы сети.

Чтобы очистить старые настройки в операционной системе ВМ
  1. Установите минимальные настройки DHCP, необходимые для целевой сетевой карты — eth0. Например, файл /etc/sysconfig/network должен содержать следующую строку:

    Для переменной NETWORKING должно быть установлено значение да , если вы хотите, чтобы сеть запускалась во время загрузки.

  2. Файл /etc/sysconfig/network-scripts/ifcfg-eth0 должен содержать только следующие строки:

      УСТРОЙСТВО=eth0
     BOOTPROTO=dhcp
     ONBOOT=да
      
  3. Удалите файл правил сетевого интерфейса из ядра, чтобы его можно было восстановить:

      rm -f /etc/udev/rules.d/70-persistent-net.rules
      
  4. Перезапустите виртуальную машину:

    ВМ должна корректно загрузиться по DHCP и получить IP-адрес.

  5. Чтобы проверить изменение, повторно запустите:

Общие оповещения панели мониторинга для подключения устройств

Если у устройства Cisco Meraki есть проблемы с подключением к панели мониторинга, на панели мониторинга должно отображаться предупреждение. Эти оповещения можно просматривать на соответствующем устройстве из списка устройств или путем добавления столбца Оповещения в список устройств. Проверка и исправление любых предупреждений поможет обеспечить стабильность вашей сети.

Ниже описаны некоторые из наиболее распространенных предупреждений, а также способы устранения неполадок и устранения неполадок, с которыми может столкнуться устройство.

Устройство никогда не подключалось к облаку Meraki

Это устройство было добавлено в сеть, но ему не удалось связаться с приборной панелью Meraki, чтобы получить его конфигурацию. Есть несколько вещей, которые мы хотим подтвердить.

Устройство получает питание от источника питания.

  • через адаптер переменного тока или от устройства, обеспечивающего PoE

Подтвердите, что устройство устанавливает соединение с вышестоящим устройством через порт Ethernet.

Подтвердите цвет индикатора состояния на устройстве.

  • Имейте в виду, настроена ли сеть для работы устройств в темном режиме

Подключитесь к известному рабочему сетевому соединению с доступом к Интернету.

Убедитесь, что устройство получает IP-адрес от DHCP-сервера или ему назначен действительный статический IP-адрес .

Возьмите захват пакетов на вышестоящем устройстве, чтобы увидеть, какой трафик отправляет и получает это устройство.

  • Фильтрация по IP-адресу или MAC-адресу устройства и загрузка файла .pcap рекомендуется для больших сетей

Выполните сброс настроек.

Если устройство не зарегистрировано на панели управления через несколько минут после включения, но оно связано с сетью панели управления и есть другое оборудование Meraki, регистрирующееся на панели управления, см. локальную страницу состояния устройства , чтобы узнать о следующих шагах. в устранении неполадок.

Обратитесь в службу поддержки Meraki, чтобы подтвердить эти выводы и решить возможные следующие шаги.

Устройство недоступно

Устройство сообщает о последнем успешном подключении к панели управления. Есть несколько причин, по которым устройство не может установить связь с панелью управления: 

.
  • Проверьте, получает ли устройство питание от своего источника питания
    • Адаптер переменного тока или от устройства, обеспечивающего PoE
  • Подтвердите, что устройство устанавливает связь с вышестоящим устройством
  • Подтвердите цвет индикатора состояния на устройстве.
    • Имейте в виду, настроена ли сеть для работы устройств в темном режиме
  • Проверьте, подключено ли устройство к работающему интернет-соединению.
    • Работающее подключение к Интернету будет иметь доступ к IP-адресам, портам и протоколам, определенным в Справка > Информация о брандмауэре  на панели управления, и сможет успешно пройти тест мониторинга подключения
    • Если в восходящем направлении используется несколько VLAN, проверьте подключение в той же VLAN
  • Устройство получает IP-адрес от DHCP-сервера или имеет действительный статический IP-адрес правильно назначенный
  • Захват пакетов на вышестоящем устройстве, чтобы увидеть, какой трафик отправляет и получает это устройство.
    • Фильтрация IP-адреса или MAC-адреса устройства и загрузка файла .pcap файл рекомендуется для больших сетей
  • Выполнить сброс настроек

Если устройство не зарегистрировалось на приборной панели через несколько минут после включения, но оно связано с сетью приборной панели и есть другое оборудование Meraki, регистрирующееся на приборной панели, см. локальную страницу состояния устройства для следующего шаги по устранению неполадок.

Пожалуйста, свяжитесь со службой поддержки Meraki, чтобы подтвердить эти выводы и решить возможные следующие шаги.

Плохое подключение к Интернету

Если у устройства Meraki возникают проблемы со связью с облаком Meraki через брандмауэр, фильтр контента или прокси-сервер, вы получите следующие проблемы и предупреждения в сети и на панели управления Meraki:

  • Желтый значок подключения на странице списка устройств и на странице сведений об отдельных устройствах.
  • Оранжевые полосы на графике связности.
  • «У этого устройства плохая связь с контроллером Meraki, возможно, из-за асимметричного брандмауэра или проблемы с NAT.» сообщается на странице сведений об устройстве в приборной панели.
  • Устройства не могут подключиться к вашей сети
  • Для устройств MR
    • «Предупреждение о шлюзе (плохое подключение к контроллеру, возможная проблема с брандмауэром или NAT)» появляется, когда вы наводите указатель мыши на график подключения на странице сведений о точке доступа.
    • Вы видите, что ваша беспроводная сеть дополнена «плохим шлюзом».
    • Индикатор радио на вашей точке доступа постоянно горит оранжевым цветом, а зеленые сигнальные индикаторы мигают.
    • Беспроводные клиенты не могут подключиться к вашей беспроводной сети.

Обычно это вызвано тем, что вышестоящий брандмауэр не использует проверку пакетов с отслеживанием состояния . В этом случае пакет TCP SYN устройства Meraki достигает облака. Когда облако отвечает устройству Meraki пакетом TCP SYN/ACK, брандмауэр отбрасывает его. Устройство Meraki, ожидающее TCP SYN/ACK, никогда его не получает. Поэтому подтверждение TCP ACK от устройства Meraki никогда не отправляется обратно на контроллер для установления TCP-соединения.Это называется односторонним движением.

Эта проблема также может быть вызвана наличием двух разных маршрутизаторов, подключенных к сегменту вашей локальной сети для маршрутизации трафика в разные сети . В этом случае трафик из удаленной сети поступает в локальную сеть с интерфейса одного маршрутизатора и отправляется на устройство локальной сети. Когда устройство LAN отвечает, оно отправляет ответ на интерфейс другого маршрутизатора. Маршрутизатор, получивший кадр, отбрасывает пакет, поскольку он видит только половину соединения.

Чтобы изолировать и потенциально устранить эти проблемы и предупреждения, попробуйте следующее: 

  1. Переместите свое устройство Meraki в другой сегмент сети, где работают другие устройства, а затем проанализируйте разницу в пути к Интернету.
  2. Убедитесь, что ваш брандмауэр или любые другие устройства безопасности в вашей сети не изменяют трафик устройства Meraki.
  3. Разрешите устройствам Meraki обходить брандмауэр, контентный фильтр, прокси-сервер или любые другие устройства безопасности.
  4. Убедитесь, что ваш брандмауэр выполняет проверку пакетов с отслеживанием состояния, которая разрешает входящие пакеты, если они являются частью УСТАНОВЛЕННОГО соединения.
  5. Убедитесь, что в вашем сегменте локальной сети имеется только один интерфейс входа и выхода.

Дополнительные сведения о настройке брандмауэра для поддержки облака Meraki см. в этой базе знаний:
Правила брандмауэра для подключения к облаку

DNS настроен неправильно

Как и почти все устройства, используемые в Интернете, устройства Meraki используют DNS для разрешения URL-адресов панели управления. Если устройство сообщает о проблемах с конфигурацией DNS, обычно это устройство не получает ответов на запросы DNS. Чтобы найти источник проблемы, необходимо проверить несколько вещей:

.
  • Правила брандмауэра, блокирующие входящий или исходящий трафик используемых DNS-серверов или трафик на UDP-порт 53
  • Маршрутизация трафика на DNS-серверы или с них
  • Неверные ответы от DNS-сервера
    • Захват пакетов на вышестоящем устройстве, чтобы увидеть, какой трафик отправляет и получает это устройство.
      • Фильтрация IP-адреса или MAC-адреса устройства и загрузка файла .pcap-файл рекомендуется для больших сетей

Если нет правил брандмауэра, блокирующих DNS-трафик, и нет проблем с маршрутизацией трафика, можно обойти эту проблему, заменив DNS-серверы на работающий общедоступный преобразователь на DHCP-сервере. Устройства Meraki запросят другой IP-адрес или зададут IP-адрес вручную, и настроят DNS-серверы на известный работающий общедоступный преобразователь.

Устройство не может найти шлюз в Интернет

Устройство Meraki включено, но не может использовать подключение Ethernet, или MR не может подключиться к другому MR в той же сети панели мониторинга.

Если предполагается, что устройство будет использовать порт Ethernet для подключения к Интернету:

.
  • Подтвердите, что устройство устанавливает соединение с вышестоящим устройством через порт Ethernet
  • .
  • Подтвердите, что устройство получает IP-адрес от DHCP-сервера или имеет действительный статический IP-адрес , назначенный
  • Подключиться к известному рабочему сетевому соединению с доступом к Интернету.

Если в проекте сети предполагается, что MR будет функционировать как повторитель ячеистой сети :

  • Подтверждение наличия MR в той же сети приборной панели, которая находится в пределах беспроводного диапазона и имеет достаточно сильный сигнал

Конфигурация устарела

Устройство будет загружать свою последнюю конфигурацию каждые десять минут.Это оповещение будет отображаться, если устройство в настоящее время регистрируется на панели управления, но не загружало свою конфигурацию в течение последнего часа. Если это произойдет, значок состояния под устройством на его странице состояния изменит цвет на желтый, но вы ожидаете, что исторические данные о подключении для устройства будут отображаться зеленым цветом.

Если это происходит, проверьте следующие области:

  • Трафик устройства к панели управления не блокируется или неправильно маршрутизируется вышестоящим устройством
  • Захват пакетов на вышестоящем устройстве, чтобы увидеть, какой трафик отправляет и получает это устройство.
    • Фильтрация IP-адреса или MAC-адреса устройства и загрузка файла .pcap-файл рекомендуется для больших сетей

 

Плохое подключение к облаку Meraki

Обычно это вызвано известной асимметрией маршрутизации. Асимметричный брандмауэр означает, что трафик обычно покидает сеть через один брандмауэр или маршрутизатор, а возвращается через другой. Когда используется NAT, это может вызвать проблемы с обратным трафиком.

Если это происходит, проверьте следующие области:

  • Убедитесь, что все вышестоящие брандмауэры настроены как точки входа и выхода для сетевых устройств в вашей сети.
  • Захватите пакет на вышестоящем устройстве, чтобы увидеть, отправляется ли и принимается ли трафик, связанный с данным адресом или с него.
    • Фильтрация IP-адреса или MAC-адреса устройства и загрузка файла .pcap-файл рекомендуется для больших сетей

 

Cisco Meraki Cloud испытывает трудности при обмене данными с этим устройством

Эта ошибка возникает при сбое теста брандмауэра. Это означает, что устройство Meraki пыталось связаться с облаком Meraki, но его связь была заблокирована вышестоящим брандмауэром.

Если это происходит, проверьте следующие области:

  • Трафик устройства к панели управления не блокируется или неправильно маршрутизируется вышестоящим устройством
  • Захват пакетов на вышестоящем устройстве, чтобы увидеть, какой трафик отправляет и получает это устройство.
    • Фильтрация IP-адреса или MAC-адреса устройства и загрузка файла .pcap-файл рекомендуется для больших сетей

 

Неверная конфигурация назначения IP-адресов

После настройки статического IP-адреса устройства Cisco Meraki либо с панели управления, либо через страницу my.meraki.com Конфигурация восходящего канала , устройство может сообщить « Неверное назначение IP-адреса» конфигурация «в панель приборов.

В случае, если устройство не может получить ответ ARP от своего шлюза по умолчанию, оно вернется к использованию DHCP для своей конфигурации IP.Эта функция предназначена для подключения устройства к сети; если устройство не может подключиться к шлюзу по умолчанию, оно никогда не отправит отчет на панель управления.

Статический IP-адрес по-прежнему будет настроен на устройстве, если вы перейдете на страницу Конфигурация исходящего канала на странице локального состояния или, для коммутаторов MS и точек доступа MR, на странице сведений об устройстве на панели инструментов в разделе «Установить IP-адрес». адрес.» Несмотря на то, что устройство будет иметь другой IP-адрес через DHCP, оно будет продолжать использовать ARP для шлюза, настроенного статически.Как только устройство получит ответ ARP от этого шлюза, точка доступа переключится на свою статическую конфигурацию:

.

В приведенном выше захвате пакетов точка доступа Meraki уже получила IP-адрес через DHCP, поскольку она не получила ответа ARP от своего шлюза 192.168.15.1. Однако точка доступа будет постоянно отправлять запросы ARP для своего статически настроенного шлюза. Пока он не получит ответ ARP от статически настроенного шлюза, панель мониторинга будет продолжать сообщать о «Неверной конфигурации назначения IP».

Необходимые действия

  • Убедитесь, что ваше устройство имеет правильную конфигурацию. Гарантировать, что:
    • Введенный вами шлюз верен и находится в сети.
    • VLAN указан правильно или пуст, если VLAN не используются. Это поле также следует оставить пустым, если желаемая VLAN является родной VLAN на порту коммутатора.
    • IP , Маска подсети и Шлюз верны для подсети, к которой подключена эта точка доступа.
    •   Первичный DNS действителен и доступен (рекомендуется использовать Google Public DNS 8.8.8.8 или 8.8.4.4).
    • В ваших настройках нет лишних пробелов (включая начальные, конечные или между символами).
  • Проверьте локальную страницу состояния – часто локальная страница состояния предоставляет более подробные сведения об ошибках, помогающие решать проблемы во время устранения неполадок.
  • Подождите 5 минут. Ошибка  Неверное назначение IP  часто отражает отсутствие данных.Через несколько минут, скорее всего, будет представлена ​​более точная ошибка, которая поможет устранить неполадки.
  • Перезагрузите оборудование. Иногда MAC-адрес интернет-порта может зависать в сетевом оборудовании и сбрасываться через заданный период времени. Перезагрузка сетевого оборудования помогает ускорить этот процесс.
  • Используйте новый кабель — эта ошибка может быть вызвана плохим сетевым кабелем.

 

IP-адрес восходящей линии связи конфликтует с другим устройством

Когда устройство Meraki обнаруживает, что оно имеет тот же IP-адрес, что и другой хост в локальной сети, вы будете предупреждены в двух местах.

  1. Значок устройства станет желтым, и появится оповещение:
    • Для точек доступа MR: « Этот шлюз отключен. Он испытывает конфликт IP-адресов с другим устройством в своей локальной сети ».
    • Для других устройств: « IP-адрес восходящего канала конфликтует с другим устройством »
  2. График подключения станет желто-золотым. Когда вы наводите указатель мыши на график подключения на странице сведений об устройстве, появляется предупреждение:  
    • «Предупреждение шлюза (конфликт IP-адресов в локальной сети)»

Чтобы устройство могло работать правильно, необходимо разрешить этот конфликт IP-адресов.Вот некоторые действия, которые вы можете предпринять, чтобы решить эту проблему.

Найти IP-адрес устройства

  1. Вход в панель управления
  2. Перейдите на страницу состояния устройства, сообщающего о конфликте
  3. Найдите значение IP-адреса локальной сети на странице сведений
  4. .
  5. Обратите внимание на IP-адрес устройства и на то, был ли он назначен статически или динамически (DHCP)

Проверка службы DHCP  

  1. Найдите и отключите все неавторизованные DHCP-серверы от вашей локальной сети
  2. Убедитесь, что используются непересекающиеся пулы адресов, если ваша локальная сеть содержит несколько серверов DHCP для обеспечения отказоустойчивости

Разрешение конфликта IP-адресов  

  1. Если устройство Meraki получило свой IP-адрес через DHCP, попробуйте добавить полученный IP-адрес в список резервирования DHCP, а затем перезагрузите устройство.Это заставит устройство получить новый IP-адрес от DHCP-сервера.
  2. Если устройство Meraki настроено со статическим IP-адресом, просмотрите журналы DHCP, чтобы узнать, получил ли другой хост в локальной сети тот же IP-адрес от DHCP. В этом случае исключите IP-адрес из области DHCP и перезагрузите хост с дублирующимся IP-адресом.
  3. Если устройство Meraki настроено со статическим IP-адресом, и вы не можете найти другой хост, использующий тот же IP-адрес в журналах DHCP, вам может потребоваться выключить устройство и физически найти хост.В этой ситуации ping и ARP могут помочь найти MAC-адрес хоста.
  4. Когда устройство Meraki выключено, пропингуйте IP-адрес. После того, как вы пропинговали адрес, используйте ARP, чтобы найти MAC-адрес клиента.
  5. Получив MAC-адрес клиента, вы можете заблокировать его от порта коммутатора или использовать эту информацию, чтобы физически найти порт, к которому подключено устройство, и впоследствии удалить его.

Примечание:  Некоторые DHCP-серверы могут выполнять обнаружение конфликтов, выполняя проверку связи IP-адреса перед его назначением DHCP-клиенту.

 

Устройство использует IP-адрес DHCP из сети VLAN X вместо настроенной сети VLAN Y

Эта ошибка возникает, когда назначенный DHCP IP-адрес устройства не соответствует настроенному VLAN устройства. Это часто происходит, когда VLAN управления назначается устройству вручную.

Конфигурация

На многих устройствах Meraki тег VLAN может быть назначен устройству для его собственного управляющего трафика. Это можно сделать на панели управления на странице состояния устройства рядом с адресом устройства LAN IP , , щелкнув значок «Редактировать» , или на странице локального состояния устройства.

 

Это указывает устройству пометить эту конкретную VLAN для управления и облачного трафика, чтобы он правильно передавался по локальной сети.

Поиск и устранение неисправностей

Чтобы устранить эту ошибку, проверьте следующее:

  • Убедитесь, что IP-адрес устройства соответствует диапазону IP-адресов + VLAN для других устройств в той же VLAN
  • Убедитесь, что ваш DHCP-сервер имеет зарезервированное назначение для MAC-адреса, соответствующего вашему устройству Meraki
  • Попробуйте удалить назначенный вручную идентификатор VLAN для устройства, если он был установлен, и посмотрите, решит ли это проблему.В этом случае идентификатор VLAN может быть назначен неправильно, и его необходимо изменить в соответствии с конфигурацией вашей локальной сети.

 

.

Добавить комментарий

Ваш адрес email не будет опубликован.