Pourquoi je ne peux pas ping IP externe et résoudre les DNS à partir de cette machine Linux Ubuntu?
Je ne suis pas tellement dans l'ingénierie des réseaux et des systèmes.
J'ai une machine virtuelle Ubuntu 18.04 qui se trouve dans un réseau d'un client qui est
1) Impossible d'effectuer un ping d'adresses externes au réseau (mais je peux envoyer un ping à une autre machine à l'intérieur de ce réseau pour que le ping fonctionne).
Voici ce que j'obtiens:
andrea.nobili@VHPLWSO2EI01:~$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
--- 8.8.8.8 ping statistics ---
111 packets transmitted, 0 received, 100% packet loss, time 112647ms
2) Je ne peux pas résoudre l'adresse en utilisant DNS:
Essayer de résoudre google.com J'obtiens ceci erreur :
andrea.nobili@VHPLWSO2EI01:~$ nslookup
> google.com
;; Got SERVFAIL reply from 127.0.0.53, trying next server
Server: 10.144.8.8
Address: 10.144.8.8#53
** server can't find google.com: SERVFAIL
Mais la chose étrange que je ne comprends pas, c'est que si j'utilise wget je peux télécharger google.com page (donc wget semble résoudre correctement google.com adresse):
wget google.com
--2019-12-06 12:51:04-- http://google.com/
Connecting to 10.173.21.241:3128... connected.
Proxy request sent, awaiting response... 301 Moved Permanently
Location: http://www.google.com/ [following]
--2019-12-06 12:51:04-- http://www.google.com/
Connecting to 10.173.21.241:3128... connected.
Proxy request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘index.html.11’
index.html.11 [ <=> ] 11.72K --.-KB/s in 0.009s
2019-12-06 12:51:04 (1.24 MB/s) - ‘index.html.11’ saved [11999]
Une autre information supplémentaire est : il existe un proxy. Sur cette machine, j'ai installé le proxy CNTLM. Ce proxy local effectue l'authentification sur un système Windows pour naviguer sur Internet. Ensuite, j'exporte http_proxy et https_proxy pour pointer vers ce local proxy:
export http_proxy=http://USWRNAME:PASSWORD@IP_OF_MACHINE:3128
export https_proxy=https://USWRNAME:PASSWORD@IP_OF_MACHINE:3128
export HTTP_PROXY=http://USWRNAME:PASSWORD@IP_OF_MACHINE:3128
export HTTPS_PROXY=https://USWRNAME:PASSWORD@IP_OF_MACHINE:3128
Le proxy fonctionne correctement. Si je ne définis pas le proxy, je ne peux pas utiliser wget .
J'ai donc les doutes suivants:
1) Peut-être le problème de ping lié au problème DNS ?
2) Pourquoi nslookup ne peut pas résoudre l'adresse IP de google.com mais wget semble être capable de le faire?
3) Pourrait-il être quelque chose qui n'est pas strictement lié à cette machine Linux mais quelque chose qui est lié au réseau? Je veux dire quelque chose lié à la configuration du routeur, au DNS ou quelque chose lié au pare-feu?
4) Au cas où, comment pourrait-il être lié au pare-feu? D'après ce que je sais, le pare-feu est lié aux ports (ports de filtre) mais le ping devrait être sur ICMP et ne connaît pas le concept de port
Quelles pourraient être les causes de ces deux problèmes ? Comment puis-je mieux enquêter ou que puis-je demander à l'ingénieur système du client?