答案1
您的路由表
您所拥有的只是当前的路由表。我不会称其为“网络转储”-那通常是使用 Wiresharktcpdump
或类似工具创建的东西。
当 VPN 激活时,所有正常流量通常都会通过其加密隧道进行路由 - 实际上,只要 VPN 处于活动状态,VPN 网关/集中器就成为系统的新默认网关。
但VPN自己的加密流量仍然必须从激活VPN之前有效的“正常”网关发出——否则VPN软件最终会陷入无限循环,一遍又一遍地重新加密自己的加密流量。
为了避免这种情况,VPN 软件通常会添加一条路由来引导流量,其目的地专门为 VPN 网关,网络掩码为 255.255.255.255。实施不当的 VPN 客户端可能不会在 VPN 连接断开后删除它,因为当 VPN 不活动时它不会造成任何损害。
简而言之,您的 85.11.0.101 看起来完全像某种 VPN 连接的残余......或者试图明确回避任何 VPN。您的任何 VPN(或您正在运行的任何软件)是否与riksnet.se
或“Ratt Internet Kapacitet i Sverige AB”有关?根据简单的公共 WHOIS 查询,这就是该 IP 地址所属的公司。
排查连接问题
要实际分析您的互联网中断,需要更多信息。
首先,最好了解您的案例中实际发生故障的原因是什么:物理链路是否发生故障?您的 ISP 网关没有响应吗?或者是您的 ISP 的 DNS 服务器无法响应?
尝试运行这个命令:
sudo ethtool enp2s0
它应该询问您的密码,然后输出网络接口的当前状态。最后一行可能是这样的:
Link detected: yes
当网络连接中断时,再次运行该命令,并将输出与“良好”状态进行比较。如果输出相同,则物理链路显然是稳定的:尝试sudo ethtool -S enp2s0
查看网络适配器中可用的各种流量统计信息。如果每当网络中断时任何_errors
计数器_drops
的值都会增加,则表明电缆连接不良,或者网络电缆两端的设备之间可能存在硬件不兼容。
但如果看起来不错,您可以尝试运行ping 98.128.130.1
并让它运行较长一段时间。是否持续得到回应?当网络中断时,输出会改变吗?如果网关根本不响应 ping 数据包,请安装该arping
工具并尝试使用:它对 ARP 数据包进行类似的测试,通常无法禁用该功能。
理想情况下,在一个网络中断上运行 (ar)ping 命令后,按Ctrl+C停止它并查看它最后打印的最后几行统计信息。如果数据包丢失大于 0%,则表明系统和网关之间存在网络数据包丢失的情况。但如果丢包是0%,那么要么是您的 ISP 与世界其他地方之间的差距,要么问题完全是其他问题。
如果您不知道如何区分 DNS 主机名解析失败,那么它看起来很像网络中断。确保您安装了一个或两个 DNS 故障排除命令:nslookup
或dig
是不错的选择。有时它们位于一个具有不明显名称的包中,例如bind-utils
.现代 Debian/Ubuntu 应该将它们放在 package 中dnsutils
。
当您的网络“中断”时,请尝试nslookup www.google.com 8.8.8.8
或dig www.google.com @8.8.8.8
:这两个命令都在查询www.google.com
直接来自 Google 自己的公共 DNS 服务器其 IP 地址易于记忆,为 8.8.8.8。如果即使您的网络“中断”,这些命令也返回正确的响应,那么问题可能是您的 ISP 的解析器 DNS 服务器很糟糕。不幸的是,这种情况并不像应有的那么罕见。但如果这确实是导致您出现问题的原因,那么解决方法很简单:只需将您的系统配置为使用其他一些 DNS 服务器,而不是 ISP 提供的服务器即可。