DHCP

DHCP

如果不使用 VPN,我无法访问许多网站,包括我们自己的办公室门户网站。我尝试使用sudo /etc/init.d/network-manager restart,也尝试编辑/etc/network/interfaces以添加:source /etc/network/interfaces.d/*

此外,ifup(8) 和 ifdown(8) 使用的interfaces(5) 文件:

auto lo
iface lo inet loopback

设备上的主要网络接口:

auto enp0s31f6
iface enp0s31f6 inet dhcp

我仍然无法访问网站、门户网站等。

返回的输出ip a如下:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp0s25: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether 68:f7:28:d3:d4:47 brd ff:ff:ff:ff:ff:ff
3: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 5c:e0:c5:3a:7d:0c brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.107/24 brd 192.168.0.255 scope global dynamic noprefixroute wlp3s0
       valid_lft 85831sec preferred_lft 85831sec
    inet6 fe80::f9d:3b03:c8d4:43e3/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:2e:cd:a6:65 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
5: br-818882f39971: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:da:11:16:13 brd ff:ff:ff:ff:ff:ff
    inet 172.19.0.1/16 brd 172.19.255.255 scope global br-818882f39971
       valid_lft forever preferred_lft forever
6: br-f69c46d593ea: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:b9:fa:61:b9 brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.1/16 brd 172.18.255.255 scope global br-f69c46d593ea
       valid_lft forever preferred_lft forever
nameserver 127.0.0.53

nslookup google.com

Server:     127.0.0.53
Address:    127.0.0.53#53

Non-authoritative answer:
Name:   google.com
Address: 216.58.203.174
Name:   google.com
Address: 2404:6800:4009:803::200e

答案1

编辑:“我无法访问一些网站和门户”

如果您无法访问某些网站,则这些网络上可能存在 ACL(例如公共 IP 限制),或者您可能在解析的子网中遇到路由问题。

例如,如果您无法访问mytest.portal.business.com并且解析为10.1.1.3,则表明这是一项内部托管服务,您拥有其静态记录。如果大部分网站都可以运行(例如 YouTube、Google、AskUbuntu),但一小部分网站无法运行,则表明网络/路由存在问题,而不是系统本身存在问题。


如果您能够成功解决(通过nslookup)并测试 ICMP 连接(ping),则表示您具有网络连接;如果您执行sudo apt upgrade -y并且它正常工作,则您具有网络连接,这将问题归结为应用程序故障

在这种情况下,您实际上似乎正在使用 WiFi 作为连接介质,如您所示,ip a这导致:

wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 5c:e0:c5:3a:7d:0c brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.107/24 brd 192.168.0.255 scope global dynamic noprefixroute wlp3s0
       valid_lft 85831sec preferred_lft 85831sec
    inet6 fe80::f9d:3b03:c8d4:43e3/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

DHCP

首先,我要确认您与其他正在运行的客户端在同一个逻辑子网上获取 DHCP - 这很简单,ip a在主机上进行比较以确保您在同一范围内。例如,这可能是192.168.0.1172.20.20.1但(通常)两者都不是。

要查看您的 DHCP 配置(如果您正在使用netplan),您可以运行ls -l /var/lib/NetworkManager,最重要的是cat您的租约文件 - 对我来说:

cat /var/lib/NetworkManager/internal-16fa33b0-caa7-3219-a480-331e166fd77c-eno2.lease 
# This is private data. Do not parse.
ADDRESS=192.168.0.116
NETMASK=255.255.255.0
ROUTER=192.168.0.1
SERVER_ADDRESS=192.168.0.1
T1=42600
T2=74550
LIFETIME=85200
DNS=208.67.222.222 208.67.220.220
DOMAINNAME=loopback.local
CLIENTID=01b42e9933fa61

确保在 DHCP 租约中,你的路由器 IP 地址你的本地路由器是- 而不是没有 VPN 连接(附加适配器)就无法路由到的另一个 IP 地址。

DNS

第一个测试是为了确保您的 DNS 没有故障,运行resolvectl status | grep "DNS Servers"列出您正在使用的当前服务器;您可以将其更新为如下内容作为1.1.1.1测试:

# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.
nameserver 1.1.1.1

代理服务器

此时,如果您无法解析网站(好吧,加载),请继续诊断您的系统是否正在使用代理:env | grep proxy- 如果您正在使用代理,它将返回答案。您可以找到更多答案在这里诊断代理。

防火墙

在 Ubuntu 上,您可以暂时禁用防火墙,看看这是否有用。firewalld命令如下:

systemctl stop firewalld   # Disables the Firewall
systemctl status firewalld # Gets the firewall's status

对于ufw,执行以下操作:

sudo ufw status verbose # Gets the firewall's status
sudo ufw disable        # Disables the Firewall

如果您认为这是一个网络问题,您可以通过执行netstat或 Wireshark 捕获来进一步诊断。

应用程序诊断

从此时起,如果您的浏览器仍然不想加载,请加载其他浏览器(例如 Vivaldi),看看是否会出现同样的问题。您可以通过终端运行应用程序以获取输出 - 或者使用内置控制台。

最后,我曾经遇到过这种情况,我的无线网络出现了奇怪的“配置文件”问题。我不得不删除网络并重新连接/建立以使其工作。

相关内容