如果不使用 VPN,我无法访问许多网站,包括我们自己的办公室门户网站。我尝试使用sudo /etc/init.d/network-manager restart
,也尝试编辑/etc/network/interfaces
以添加:source /etc/network/interfaces.d/*
此外,ifup(8) 和 ifdown(8) 使用的interfaces(5) 文件:
auto lo
iface lo inet loopback
设备上的主要网络接口:
auto enp0s31f6
iface enp0s31f6 inet dhcp
我仍然无法访问网站、门户网站等。
返回的输出ip a
如下:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s25: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
link/ether 68:f7:28:d3:d4:47 brd ff:ff:ff:ff:ff:ff
3: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 5c:e0:c5:3a:7d:0c brd ff:ff:ff:ff:ff:ff
inet 192.168.0.107/24 brd 192.168.0.255 scope global dynamic noprefixroute wlp3s0
valid_lft 85831sec preferred_lft 85831sec
inet6 fe80::f9d:3b03:c8d4:43e3/64 scope link noprefixroute
valid_lft forever preferred_lft forever
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
link/ether 02:42:2e:cd:a6:65 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
valid_lft forever preferred_lft forever
5: br-818882f39971: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
link/ether 02:42:da:11:16:13 brd ff:ff:ff:ff:ff:ff
inet 172.19.0.1/16 brd 172.19.255.255 scope global br-818882f39971
valid_lft forever preferred_lft forever
6: br-f69c46d593ea: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
link/ether 02:42:b9:fa:61:b9 brd ff:ff:ff:ff:ff:ff
inet 172.18.0.1/16 brd 172.18.255.255 scope global br-f69c46d593ea
valid_lft forever preferred_lft forever
nameserver 127.0.0.53
nslookup google.com
:
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: google.com
Address: 216.58.203.174
Name: google.com
Address: 2404:6800:4009:803::200e
答案1
编辑:“我无法访问一些网站和门户”
如果您无法访问某些网站,则这些网络上可能存在 ACL(例如公共 IP 限制),或者您可能在解析的子网中遇到路由问题。
例如,如果您无法访问mytest.portal.business.com
并且解析为10.1.1.3
,则表明这是一项内部托管服务,您拥有其静态记录。如果大部分网站都可以运行(例如 YouTube、Google、AskUbuntu),但一小部分网站无法运行,则表明网络/路由存在问题,而不是系统本身存在问题。
如果您能够成功解决(通过nslookup
)并测试 ICMP 连接(ping
),则表示您具有网络连接;如果您执行sudo apt upgrade -y
并且它正常工作,则您具有网络连接,这将问题归结为应用程序故障。
在这种情况下,您实际上似乎正在使用 WiFi 作为连接介质,如您所示,ip a
这导致:
wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 5c:e0:c5:3a:7d:0c brd ff:ff:ff:ff:ff:ff
inet 192.168.0.107/24 brd 192.168.0.255 scope global dynamic noprefixroute wlp3s0
valid_lft 85831sec preferred_lft 85831sec
inet6 fe80::f9d:3b03:c8d4:43e3/64 scope link noprefixroute
valid_lft forever preferred_lft forever
DHCP
首先,我要确认您与其他正在运行的客户端在同一个逻辑子网上获取 DHCP - 这很简单,ip a
在主机上进行比较以确保您在同一范围内。例如,这可能是192.168.0.1
或172.20.20.1
但(通常)两者都不是。
要查看您的 DHCP 配置(如果您正在使用netplan
),您可以运行ls -l /var/lib/NetworkManager
,最重要的是cat
您的租约文件 - 对我来说:
cat /var/lib/NetworkManager/internal-16fa33b0-caa7-3219-a480-331e166fd77c-eno2.lease
# This is private data. Do not parse.
ADDRESS=192.168.0.116
NETMASK=255.255.255.0
ROUTER=192.168.0.1
SERVER_ADDRESS=192.168.0.1
T1=42600
T2=74550
LIFETIME=85200
DNS=208.67.222.222 208.67.220.220
DOMAINNAME=loopback.local
CLIENTID=01b42e9933fa61
确保在 DHCP 租约中,你的路由器 IP 地址你的本地路由器是- 而不是没有 VPN 连接(附加适配器)就无法路由到的另一个 IP 地址。
DNS
第一个测试是为了确保您的 DNS 没有故障,运行resolvectl status | grep "DNS Servers"
列出您正在使用的当前服务器;您可以将其更新为如下内容作为1.1.1.1
测试:
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.
nameserver 1.1.1.1
代理服务器
此时,如果您无法解析网站(好吧,加载),请继续诊断您的系统是否正在使用代理:env | grep proxy
- 如果您正在使用代理,它将返回答案。您可以找到更多答案在这里诊断代理。
防火墙
在 Ubuntu 上,您可以暂时禁用防火墙,看看这是否有用。firewalld
命令如下:
systemctl stop firewalld # Disables the Firewall
systemctl status firewalld # Gets the firewall's status
对于ufw
,执行以下操作:
sudo ufw status verbose # Gets the firewall's status
sudo ufw disable # Disables the Firewall
如果您认为这是一个网络问题,您可以通过执行netstat
或 Wireshark 捕获来进一步诊断。
应用程序诊断
从此时起,如果您的浏览器仍然不想加载,请加载其他浏览器(例如 Vivaldi),看看是否会出现同样的问题。您可以通过终端运行应用程序以获取输出 - 或者使用内置控制台。
最后,我曾经遇到过这种情况,我的无线网络出现了奇怪的“配置文件”问题。我不得不删除网络并重新连接/建立以使其工作。