V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
ClancyH
V2EX  ›  Linux

ubuntu18.04 局域网无法访问的问题

  •  
  •   ClancyH · 2019-03-26 15:11:18 +08:00 · 4909 次点击
    这是一个创建于 2070 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在测试一个 java 服务的时候,发现局域网下别的机器无法访问,服务架在自己电脑,系统是 ubuntu18.04,本机访问都正常,别的机器也能 ping 通,服务器机器的防火墙也开启了对应端口,不过还是连接不了。
    28 条回复    2019-03-27 14:17:43 +08:00
    sujin190
        1
    sujin190  
       2019-03-26 15:12:11 +08:00
    只绑定了 127.0.0.1 ?
    CallMeReznov
        2
    CallMeReznov  
       2019-03-26 15:19:16 +08:00
    虚拟机网络设置问题 请选择"桥接"
    ClancyH
        3
    ClancyH  
    OP
       2019-03-26 15:20:27 +08:00
    @sujin190 spring boot 上没有绑定 127.0.0.1,而且本机通过局域网地址是可以的
    ClancyH
        4
    ClancyH  
    OP
       2019-03-26 15:21:43 +08:00
    @CallMeReznov 我没有用虚拟机啊
    CallMeReznov
        5
    CallMeReznov  
       2019-03-26 15:29:09 +08:00
    @ClancyH #4 我以为你说的"架"是虚拟机方式

    先把防火墙关了,然后绑定外网地址,不要默认监听
    2exploring
        6
    2exploring  
       2019-03-26 15:33:35 +08:00
    绑定地址用 0.0.0.0 解君愁
    shanlan
        7
    shanlan  
       2019-03-26 15:41:29 +08:00
    为什么开发要用 Ubuntu 呀,Windows 不顺手吗?
    ClancyH
        8
    ClancyH  
    OP
       2019-03-26 15:42:39 +08:00
    @2exploring 试过了,不行
    ClancyH
        9
    ClancyH  
    OP
       2019-03-26 15:43:30 +08:00
    @CallMeReznov 这个是开发电脑不是正式服务器没有外网地址,我关闭了防火墙绑定了局域网地址还是不行
    masker
        10
    masker  
       2019-03-26 15:46:49 +08:00 via Android
    防火墙规则添加后 reload 了吗,telnet 试下
    ClancyH
        11
    ClancyH  
    OP
       2019-03-26 15:50:48 +08:00
    @masker 也不行
    ClancyH
        12
    ClancyH  
    OP
       2019-03-26 15:56:26 +08:00
    监听地址默认是 0:0:0:0:9008 改成局域网 ip:9008,两个都不行
    lusi1990
        13
    lusi1990  
       2019-03-26 16:55:05 +08:00
    telnet ip port
    可以测试端口是否通畅
    zro
        14
    zro  
       2019-03-26 17:22:15 +08:00
    主用过一段时间,一堆迷之 Bug。。又转回 Win10 了
    ClancyH
        15
    ClancyH  
    OP
       2019-03-27 09:06:37 +08:00
    @lusi1990 通不了
    lusi1990
        16
    lusi1990  
       2019-03-27 09:50:04 +08:00
    @ClancyH 能 ping 通的话, 还是关了防火墙再试试。防火墙即使没开放端口,本机也可以访问。最保险先关了再说。
    aaaaasam
        17
    aaaaasam  
       2019-03-27 10:48:25 +08:00
    1、先确定一个事情就是,你的虚拟机网段是否和你的本机网段一致;
    ClancyH
        18
    ClancyH  
    OP
       2019-03-27 10:51:14 +08:00
    @aaaaasam 我没有使用虚拟机,服务器就是我本机,另外一台电脑也是可以互相 ping 通的
    aaaaasam
        19
    aaaaasam  
       2019-03-27 10:51:37 +08:00
    2、然后,确定一下你的虚拟机是否可以上网,如果可以说明网络连通性是没有问题的;
    3、确定你的网卡模式,是 NAT 模式还是桥接模式,如果是 NAT,更改为桥接就好,如果不想更改桥接,需要在你的公司路由上加路由,到你虚拟机的网络下一跳到你的 IP 上;
    4、还可以通过 traceroute 跟踪一下内网其他主机是为什么不能到你的服务器的(判断的话,应该是路由问题,桥接网卡好像并不会受到你本机防火墙的影响)
    ClancyH
        20
    ClancyH  
    OP
       2019-03-27 10:51:42 +08:00
    @lusi1990 防火墙我关闭了也没用,iptables 也配置了
    aaaaasam
        21
    aaaaasam  
       2019-03-27 10:52:21 +08:00
    @ClancyH 你是什么系统?
    ClancyH
        22
    ClancyH  
    OP
       2019-03-27 10:52:29 +08:00
    另外在另外一台机器 nmap 扫描是能够扫描到端口而且端口是 open 的
    ClancyH
        23
    ClancyH  
    OP
       2019-03-27 10:53:10 +08:00
    @aaaaasam ubuntu18.04 ,标题有
    aaaaasam
        24
    aaaaasam  
       2019-03-27 10:54:09 +08:00
    可以大概的贴一下内网的网段,然后你服务器绑定的网段么 另外打印一下 iptables -L -n -v
    ClancyH
        25
    ClancyH  
    OP
       2019-03-27 10:56:51 +08:00
    @aaaaasam 内网网段是 192.168.1.0
    服务绑定( netstat -ano|grep 9008 )
    tcp6 0 0 192.168.1.159:9008 :::* LISTEN off (0.00/0/0)
    iptables -L -n -v
    Chain INPUT (policy ACCEPT 107K packets, 145M bytes)
    pkts bytes target prot opt in out source destination
    1050K 1400M ufw-before-logging-input all -- * * 0.0.0.0/0 0.0.0.0/0
    1050K 1400M ufw-before-input all -- * * 0.0.0.0/0 0.0.0.0/0
    140K 147M ufw-after-input all -- * * 0.0.0.0/0 0.0.0.0/0
    139K 147M ufw-after-logging-input all -- * * 0.0.0.0/0 0.0.0.0/0
    139K 147M ufw-reject-input all -- * * 0.0.0.0/0 0.0.0.0/0
    139K 147M ufw-track-input all -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 ACCEPT tcp -- * * 192.168.1.0/24 0.0.0.0/0 state NEW tcp dpt:9008

    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts bytes target prot opt in out source destination
    0 0 ufw-before-logging-forward all -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 ufw-before-forward all -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 ufw-after-forward all -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 ufw-after-logging-forward all -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 ufw-reject-forward all -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 ufw-track-forward all -- * * 0.0.0.0/0 0.0.0.0/0

    Chain OUTPUT (policy ACCEPT 103K packets, 74M bytes)
    pkts bytes target prot opt in out source destination
    988K 681M ufw-before-logging-output all -- * * 0.0.0.0/0 0.0.0.0/0
    988K 681M ufw-before-output all -- * * 0.0.0.0/0 0.0.0.0/0
    111K 75M ufw-after-output all -- * * 0.0.0.0/0 0.0.0.0/0
    111K 75M ufw-after-logging-output all -- * * 0.0.0.0/0 0.0.0.0/0
    111K 75M ufw-reject-output all -- * * 0.0.0.0/0 0.0.0.0/0
    111K 75M ufw-track-output all -- * * 0.0.0.0/0 0.0.0.0/0

    Chain ufw-after-forward (1 references)
    pkts bytes target prot opt in out source destination

    Chain ufw-after-input (1 references)
    pkts bytes target prot opt in out source destination

    Chain ufw-after-logging-forward (1 references)
    pkts bytes target prot opt in out source destination

    Chain ufw-after-logging-input (1 references)
    pkts bytes target prot opt in out source destination
    aaaaasam
        26
    aaaaasam  
       2019-03-27 11:09:27 +08:00
    看不出来什么问题,给两条建议:
    1、关掉防火墙,看看是否还有问题,如果有,就是你网络的问题,如果没有就是防火墙的问题;
    2、如果是网络问题,可以通过 traceroute 去跟踪数据包试试;
    tomychen
        27
    tomychen  
       2019-03-27 12:31:11 +08:00
    fw 规则有问题,只有 input 链,没有 output 没做

    所以在没有办法确定是不是 fw 的问题的前提就是先 backup 一下 fw rule,先禁用再说。

    能 ping 通,说明链路已经通了,至于连接不行,那就是协议层的事。
    ClancyH
        28
    ClancyH  
    OP
       2019-03-27 14:17:43 +08:00
    解决了,前端的机器开了代理服务,三次握手失败
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   902 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:05 · PVG 04:05 · LAX 12:05 · JFK 15:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.