... แต่ฉันสามารถ SSH และใช้ webmin บน IPv4 ได้ดี ?? ฉันไม่สามารถ ping อะไรได้เลยและแน่นอนว่า DNS ล้มเหลวเป็นผล ที่อยู่เดียวที่ฉันสามารถ ping ได้คือ 127.0.0.xx ในเครื่องและที่อยู่ปัจจุบันของเซิร์ฟเวอร์ อย่างไรก็ตาม ฉันสามารถ ping อุปกรณ์อื่นผ่าน IPv6
เซิร์ฟเวอร์ทำงานได้ดีอย่างสมบูรณ์ การเปลี่ยนแปลงเพียงอย่างเดียวที่เกิดขึ้นเมื่อเร็วๆ นี้คือแพ็คเกจที่อัปเดตจำนวนมาก อย่างไรก็ตาม หลังจากอัปเดตแล้วก็ยังใช้งานได้ แต่วันนี้หลังจากเปิดเครื่องสำรองข้อมูล ก็ไม่สามารถเชื่อมต่อกับสิ่งใดได้อีก แต่ในขณะที่ยังอนุญาตให้อุปกรณ์อื่นๆ เพื่อเชื่อมต่อกับมัน.
ifconfig;
enp9s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.0.180 netmask 255.255.255.0 ออกอากาศ 10.0.0.255
inet6 2001:8003:c41d:c901:b62e:99ff:feeb:8130 คำนำหน้าlen 64 scopeid 0x0<ทั่วโลก>
inet6 fe80::b62e:99ff:feeb:8130 คำนำหน้า 64 scopeid 0x20<link>
อีเธอร์ b4:2e:99:eb:81:30 txqueuelen 1,000 (อีเธอร์เน็ต)
แพ็คเก็ต RX 21628 ไบต์ 2650641 (2.6 MB)
ข้อผิดพลาด RX 0 หลุด 5 โอเวอร์รัน 0 เฟรม 0
แพ็กเก็ต TX 12090 ไบต์ 4100693 (4.1 MB)
ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0
แท้จริง: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 เน็ตมาสก์ 255.0.0.0
inet6 ::1 คำนำหน้าlen 128 scopeid 0x10<host>
วนซ้ำ txqueuelen 1,000 (วนกลับในเครื่อง)
แพ็คเก็ต RX 13474 ไบต์ 1095065 (1.0 MB)
ข้อผิดพลาด RX 0 หลุด 0 โอเวอร์รัน 0 เฟรม 0
แพ็กเก็ต TX 13474 ไบต์ 1095065 (1.0 MB)
ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0
แก้ไข;
ทั่วโลก
การตั้งค่า LLMNR: ไม่
การตั้งค่า MulticastDNS: ไม่
การตั้งค่า DNSOverTLS: ไม่
การตั้งค่า DNSSEC: ไม่
รองรับ DNSSEC: ไม่
เซิร์ฟเวอร์ DNS ปัจจุบัน: 10.0.0.138
เซิร์ฟเวอร์ DNS: 10.0.0.138
โดเมน DNS: แฮนค็อก
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
บริษัท
d.f.ip6.arpa
บ้าน
ภายใน
อินทราเน็ต
แลน
ท้องถิ่น
ส่วนตัว
ทดสอบ
ลิงค์ 2 (enp9s0)
ขอบเขตปัจจุบัน: DNS
การตั้งค่า DefaultRoute: ใช่
การตั้งค่า LLMNR: ใช่
การตั้งค่า MulticastDNS: ไม่
การตั้งค่า DNSOverTLS: ไม่
การตั้งค่า DNSSEC: ไม่
รองรับ DNSSEC: ไม่
เซิร์ฟเวอร์ DNS ปัจจุบัน: 127.0.0.53
เซิร์ฟเวอร์ DNS: 127.0.0.53
10.0.0.138
โดเมน DNS: แฮนค็อก
แน่นอนว่าหากไม่สามารถ ping เกตเวย์ 10.0.0.138 ได้ ก็จะไม่สามารถดึงข้อมูล DNS จากมันได้เช่นกัน และแน่นอนว่าไม่สามารถเข้าถึงเซิร์ฟเวอร์ IPv4 DNS อื่น ๆ ได้ แต่ฉันก็ไม่รู้เหมือนกัน ทำไม IPv4 ใช้งานไม่ได้ในขณะนี้...
โอ้และไม่ต้องกังวลว่าจะเห็น IP ของฉันเนื่องจากมีการเปลี่ยนแปลงเป็นประจำ
uuuhm ปรากฎว่ามีข้อบกพร่องใหม่บางประเภทใน IPTABLES หรือแม้แต่เคอร์เนล ไม่รู้ว่าตรงไหนเป็นพิเศษ แต่วิธีแก้ไขคือ เพิ่มยอมรับทั้งหมดทุกที่ ctstate ESTABLISHED ด้วยตนเองบนห่วงโซ่อินพุตเนื่องจากเห็นได้ชัดว่าสิ่งนี้จำเป็นสำหรับการเชื่อมต่อ v4 เพื่อให้ทำงานได้อย่างถูกต้อง แม้ว่าคุณจะสามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้อยู่แล้วก็ตาม
ดูเหมือนว่าสิ่งนี้ไม่จำเป็นสำหรับ ip6tables ไม่เช่นนั้นการตั้งค่า v6 ที่มีอยู่ของฉันจะแทนที่มันด้วยวิธีใดวิธีหนึ่ง มันส่งผลกระทบต่อการเชื่อมต่อ v4 เท่านั้น ออก จากเซิร์ฟเวอร์และไม่ใช่คนที่มา ใน ผ่าน ssh, เว็บ, webmin ตามปกติ วิธีแก้ปัญหาอีกอย่างที่ฉันมีคือเปลี่ยนการตั้งค่าเราเตอร์ของฉันเพื่อเพิ่ม IPv6 DNS IP ให้กับไคลเอนต์ ซึ่งจะข้ามปัญหา DNS บนเซิร์ฟเวอร์และอนุญาตให้ทำการเชื่อมต่อ v6 เต็มรูปแบบ ดังนั้นไฟล์เก็บถาวรของแพ็คเกจส่วนใหญ่จึงสามารถเข้าถึงได้ ตราบใดที่เข้าถึงได้ผ่าน v6 แม้ว่ากฎสถานะ ESTABLISHED จะไม่ปรากฏใน INPUT ของ ip6tables
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
