为什么我无法从这台 Linux Ubuntu 机器 ping 外部 IP 和解析 DNS?

tag-icon tag-icon networking dns proxy ping nslookup
为什么我无法从这台 Linux Ubuntu 机器 ping 外部 IP 和解析 DNS?

我不太热衷于网络和系统工程。

我有一台 Ubuntu 18.04 VM,它位于一个客户端的网络中,

1)无法对网络外部的地址执行 ping 操作(但我可以 ping 该网络内的其他机器,因此 ping 操作正常)。

这就是我得到的:

andrea.nobili@VHPLWSO2EI01:~$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.

--- 8.8.8.8 ping statistics ---
111 packets transmitted, 0 received, 100% packet loss, time 112647ms

2)我无法使用以下方式解析地址DNS

尝试解决 google.com 时出现此错误:

andrea.nobili@VHPLWSO2EI01:~$ nslookup
> google.com
;; Got SERVFAIL reply from 127.0.0.53, trying next server
Server:         10.144.8.8
Address:        10.144.8.8#53

** server can't find google.com: SERVFAIL

但奇怪的是,我不明白的是,如果我使用获得我可以下载 google.com 页面(因此 wget 似乎可以正确解析 google.com 地址):

wget google.com
--2019-12-06 12:51:04--  http://google.com/
Connecting to 10.173.21.241:3128... connected.
Proxy request sent, awaiting response... 301 Moved Permanently
Location: http://www.google.com/ [following]
--2019-12-06 12:51:04--  http://www.google.com/
Connecting to 10.173.21.241:3128... connected.
Proxy request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘index.html.11’

index.html.11                           [ <=>                                                                ]  11.72K  --.-KB/s    in 0.009s

2019-12-06 12:51:04 (1.24 MB/s) - ‘index.html.11’ saved [11999]

另一个附加信息是:有一个代理。在这台机器上我安装了中央管理办公室代理。此本地代理在 Windows 系统上执行身份验证以在 Internet 上导航。然后我导出http_proxyhttps_proxy指向该本地代理:

export http_proxy=http://USWRNAME:PASSWORD@IP_OF_MACHINE:3128
export https_proxy=https://USWRNAME:PASSWORD@IP_OF_MACHINE:3128
export HTTP_PROXY=http://USWRNAME:PASSWORD@IP_OF_MACHINE:3128
export HTTPS_PROXY=https://USWRNAME:PASSWORD@IP_OF_MACHINE:3128

代理工作正常。如果我不设置代理,我就无法使用获得

因此笔者有以下几个疑惑:

1)ping 问题是否与 DNS 问题有关?

2)为什么 nslookup 无法解析 google.com 的 IP 地址,但 wget 似乎可以做到?

3) 可能与这台 Linux 机器没有严格关系,但与网络有关?我的意思是与路由器配置、DNS 或防火墙有关的东西?

4) 万一有什么与防火墙有关?据我所知,防火墙与端口(过滤端口)有关,但 ping 应该在 ICMP 上,并且不知道端口概念

这两个问题可能是什么原因造成的?我该如何更好地排查,或者我应该向客户的系统工程师询问什么?

答案1

您所描述的与错误的默认网关一致。

命令的输出netstat -nr应该显示配置的默认路由。

route命令对于发现有关路由问题的详细信息也很有用。

答案2

您需要在Vmware网络的桥接模式中启用“复制物理网络连接状态”:

1

相关内容