Hallo zusammen! Ich habe ein Problem mit dem Routing bei Einsatz von zwei Schnittstellen (eno1 und eno2). eno1 führt über das Gateway zum WAN (soll jedenfalls so sein). eno2 bedient das interne LAN.
Mit "host ubuntuusers.de", "dig ubuntuusers.de", "ping IPv4-Nr" bzw. "ping6 IPv6-Nr" erhalte ich die zu erwartenden Antorten. Wenn ich aber "apt-get", einen Browser (egal welchen), Synaptic oder andere Aps anwende kommt eine Fehlermeldung mit dem Sinninhalt="kann den Server nicht finden". dnsmasq lauscht auf 0.0.0.0:53 und :::53.
Ich hoffe jemand kann mir weiterhelfen. Hier ein Teil der Konfiguration:
michael@REMUS:~$ ifconfig docker0 Link encap:Ethernet HWaddr 02:42:7e:1d:d2:b4 inet addr:172.17.0.1 Bcast:0.0.0.0 Mask:255.255.0.0 …usw… eno1 Link encap:Ethernet HWaddr 94:18:82:37:14:88 inet addr:192.168.99.109 Bcast:192.168.99.255 Mask:255.255.255.0 inet6 addr: iPv6:aaaa::48bb:c3dc/64 Scope:Global inet6 addr: iPv6:bbbb::48bb:c3dc/64 Scope:Global inet6 addr: iPv6:cccc::bdbf:c6e0/64 Scope:Global inet6 addr: iPv6:dddd::fe37:1488/64 Scope:Global inet6 addr: IPv6:eeee::48bb:c3dc/64 Scope:Global inet6 addr: IPv6:ffff::fe37:1488/64 Scope:Global inet6 addr: fe80::9618:82ff:fe37:1488/64 Scope:Link inet6 addr: IPv6:hhhh::fe37:1488/64 Scope:Global inet6 addr: IPv6:iiii::bdbf:c6e0/64 Scope:Global inet6 addr: IPv6:kkkk::fe37:1488/64 Scope:Global …usw… -> WAN über Router des Diensteanbieters eno2 Link encap:Ethernet HWaddr 94:18:82:37:14:89 inet addr:192.168.178.1 Bcast:192.168.178.255 Mask:255.255.255.0 inet6 addr: fe80::9618:82ff:fe37:1489/64 Scope:Link …usw… -> LAN lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host …usw…
michael@REMUS:~$ ip addr show 1: lo: ………………. 2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 94:18:82:37:14:88 brd ff:ff:ff:ff:ff:ff inet 192.168.99.109/24 brd 192.168.99.255 scope global dynamic eno1 valid_lft 1656178sec preferred_lft 1656178sec inet6 IPv6:iiii::bdbf:c6e0/64 scope global temporary dynamic valid_lft 558725sec preferred_lft 39725sec inet6 iPv6:dddd::fe37:1488/64 scope global mngtmpaddr noprefixroute dynamic valid_lft 604777sec preferred_lft 86377sec inet6 iPv6:cccc::bdbf:c6e0/64 scope global temporary dynamic valid_lft 532376sec preferred_lft 13376sec inet6 iPv6:aaaa::48bb:c3dc/64 scope global temporary deprecated dynamic valid_lft 472445sec preferred_lft 0sec inet6 IPv6:kkkk::fe37:1488/64 scope global deprecated mngtmpaddr noprefixroute dynamic valid_lft 472445sec preferred_lft 0sec inet6 IPv6:eeee::48bb:c3dc/64 scope global temporary deprecated dynamic valid_lft 446579sec preferred_lft 0sec inet6 IPv6:ffff::fe37:1488/64 scope global mngtmpaddr noprefixroute dynamic valid_lft 1814377sec preferred_lft 604777sec inet6 iPv6:bbbb::48bb:c3dc/64 scope global temporary deprecated dynamic valid_lft 386150sec preferred_lft 0sec inet6 IPv6:hhhh::fe37:1488/64 scope global deprecated mngtmpaddr noprefixroute dynamic valid_lft 386150sec preferred_lft 0sec inet6 fe80::9618:82ff:fe37:1488/64 scope link valid_lft forever preferred_lft forever 3: eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 94:18:82:37:14:89 brd ff:ff:ff:ff:ff:ff inet 192.168.178.1/24 brd 192.168.178.255 scope global eno2 valid_lft forever preferred_lft forever inet6 fe80::9618:82ff:fe37:1489/64 scope link valid_lft forever preferred_lft forever 4: docker0: ………………
Auf der Basis IPv4 scheint die Kernel Routing Tabelle in Ordnung zu sein.
michael@REMUS: ~$ ip route show default via 192.168.99.1 dev eno1 metric 1024 127.0.0.0/8 dev lo scope link 172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 192.168.99.0/24 dev eno1 proto kernel scope link src 192.168.99.109 192.168.99.1 dev eno1 proto dhcp scope link src 192.168.99.109 metric 1024 192.168.178.0/24 dev eno2 proto kernel scope link src 192.168.178.1
auf der Basis IPv6 verstehe ich nicht alle Eintragungen der Kernel Routing Tabelle; insbesondere scheinen noch vollgültige neue scopes gesperrt zu sein mit dem Flag !n bzw. n. Andere Adressen mit bestimmten Präfixen müsten über das Gateway ins WAN gesendet werden. "Next Hop"-Einträge fehlen aber. Die scopes mit global link haben wiederum ein Sperrflag "n". Evt. ist ja auch alles richtig und der Fehler liegt ganz woanders(!?).
michael@REMUS:~$ route -6 -n Kernel IPv6 routing table Destination Next Hop Flag Met Ref Use dev If IPv6unbekannt/64 :: U 1024 0 0 eno1 IPv6:cccc::/64 :: U 1024 0 0 eno1 IPv6:eeee::/64 :: U 1024 0 0 eno1 IPv6:hhhh::/64 :: U 1024 0 0 eno1 IPv6unbekannt/64 :: U 1024 0 0 eno1 IPv6:ffff::/64 :: U 1024 0 0 eno1 fe80::/64 :: U 256 2 3 eno2 fe80::/64 :: U 256 4 153 eno1 ::/0 fe80::1 UG 1024 2 4 eno1 ::/0 :: !n -1 1 161 lo ::1/12 :: Un 0 9 21 lo iPv6:dddd::fe37:1488/128 :: Un 0 1 0 lo IPv6:iiii::bdbf:c6e0/128 :: Un 0 1 0 lo IPv6:kkkk::fe37:1488/128 :: Un 0 1 0 lo iPv6:aaaa::48bb:c3dc/128 :: Un 0 3 219 lo IPv6:hhhh::fe37:1488/128 :: Un 0 1 0 lo iPv6:bbbb::48bb:c3dc/128 :: Un 0 1 0 lo IPv6:ffff::fe37:1488/128 :: Un 0 1 0 lo iPv6:cccc::bdbf:c6e0/128 :: Un 0 1 0 lo IPv6:eeee::48bb:c3dc/128 :: Un 0 1 0 lo fe80:--:ff:fe37:1488/128 :: Un 0 7 9557 lo fe80:--:ff:fe37:1489/128 :: Un 0 5 10 lo ff00::/8 :: U 256 8 60015 eno2 ff00::/8 :: U 256 8 97045 eno1 ::/0 :: !n -1 1 161 lo
Ich hoffe, es findet sich jemand bereit, mir zu helfen.
Gruß Michael