Może mamy tu jakiegoś specjalistę bo przeszukałem już pol internetu i coś mnie chyba trafi jak nie rozwiaze tego. Dziś po aktualizacji Archa zrestartowałem sobie domowego NASa ( zaadaptowany 1litrowy lenovo) i wszystkie usługi przestały być dostępne z poziomu sieci LAN czyli z PC, laptopa, telefonow podłączonych do domowego routera do którego również wpięty jest ten sam NAS - wszystko w tej samej adresacji.
Nie mogę się podłączyć do usług działających bezposrednio w systemie: SSH, NFS, Cockpit, jak i tych działających na dockerze : dhcp, photoprism, pihole itp.
Co dziwne - wszystko działa z zewnatrz. Tak więc jeśli rozłączę się z sieci domowej i polacze przez telefon, to mogę bezposrednio wpiąć się przez ssh, jak również dzialaja wszystkie serwisy wystawione na zewnątrz. Co już zrobilem:
1. Restartowałem nasa wielokrotnie
2. Wyłączałem iptables, dodawałem reguły które dawały pełen dostęp z konkretnego pc. Innego firewall nie mam
3. Sprawdzałem czy jakaś usługa się nie wykracza, wszystko wydaje się ok.
4. Odpalałem sshd w trybie ręcznym na NASie (-ddd -p 42) I przy próbie podłączenia z lokalnego PC nic się nie wywala, po prostu wisi na kroku ssh2_msg_kexinit sent, mam wrażenie że wszystkie usługi właśnie w taki sposób dzialaja. Nic się nie wywala tylko połączenie wisi. Przez co nic za bardzo nie widać w logach tylko connection timeout.
5. Ping pomiędzy maszynami w LAN działa normalnie, to samo MTU 1500
Czy ktoś ma jakiś pomysł co mógłbym jeszcze sprawdzic?
@bendyz cześć.
zacząłbym od rzeczy najprostszej - czy po reboocie jesteś w stanie się podłączyć do rzeczonego NAS'a lokalnie? Typu UART, lokalna konsola (klawiatura + ekran)?
@mike-litoris Tak, podlaczyłem monitor, klawiatura, wszystko działa. Działa sieć, jest internet, udostępnia usługi na external
@bendyz szpetnie wonio tablicą routingu. sprawdź
ip r
czy przypadkiem metryka 'świata' nie ma wyższego priotytetu niż metyka Twojego lanu.
W jaki sposób realizujesz przekierowanie do internetu? Rotuer i dest nat na adres nasa czy coś bardziej poczarowanego?
@bendyz Taka rada. Jak korzystasz z czegoś rolling-release to rób sobie co jakiś czas backup plików systemowych i wszystkich configów np za pomocą timeshifta. Wtedy w takiej sytuacji możesz się łatwo cofnąć do poprzedniego działającego stanu i dowiedzieć się czy to wina aktualizacji czy coś innego się wywaliło.
@mike-litoris @wykopany dzięki za pomoc. Nie mialem za bardzo czasu i chęci żeby to ogarnąć, dziś siadłem z dodatkową kartą ethernet na usb zeby sprawdzić czy inny interfejs pomoże. Obyło się jednak bez tego. w tablicy routingu zauważyłem ze jeden wpis jest podejrzanie zbędny, porównałem z innymi maszynami i tam go nie było. Tak więc po prostu wywaliłem i wszystko działa. Nie mam pojęcia skąd on się tam wziął, ale do czasu restartu po aktualizacji systemu wszystko działało więc jest to troszeczkę niepokojące. Jeszcze raz dzięki za poświęcony czas.
Zaloguj się aby komentować
