TOP

Centos7で外部ネットワークに出れなくて対応した事例2件

2016-02-29 12:54:18

1件目:SELinux

久々にredhat系触ったら存在自体忘れててハマった。Disabledが無効状態

$ setenforce 0

$ getenforce
Disabled

2件目:NetworkManager.service

docker-storage-setup.service
kdump.service
NetworkManager.service

Dockerのディレクトリを移動させたあと、このあたりのサービスが起動時にエラーになってて、ゲートウェイの設定がうまくされなくなってた

NetworkManagerは、ネットワークまわりの設定をしてくれるサービス(詳しくは調べてない)で、これがエラーになっててうまくゲートウェイ設定がされてないぽい、ので手動でゲートウェイ設定

// 外に出れない
$ wget http://ugtop.com
--2016-02-25 19:16:09--  http://ugtop.com/
ugtop.com (ugtop.com) をDNSに問いあわせています... 219.94.129.26
ugtop.com (ugtop.com)|219.94.129.26|:80 に接続しています... 失敗しました: ネットワークに届きません

// default gatewayが無い
$ route -v
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
link-local      0.0.0.0         255.255.0.0     U     1002   0        0 ens32
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.0.0     0.0.0.0         255.255.0.0     U     0      0        0 ens32

// pingは通る
$ ping 192.168.24.1
PING 192.168.24.1 (192.168.24.1) 56(84) bytes of data.
64 bytes from 192.168.24.1: icmp_seq=1 ttl=255 time=0.318 ms
64 bytes from 192.168.24.1: icmp_seq=2 ttl=255 time=0.345 ms
64 bytes from 192.168.24.1: icmp_seq=3 ttl=255 time=0.392 ms
^C
--- 192.168.24.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2004ms
rtt min/avg/max/mdev = 0.318/0.351/0.392/0.037 ms

// default追加
$ sudo route add default gw 192.168.24.1

$ route -v
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    0      0        0 ens32   // ←追加された
link-local      0.0.0.0         255.255.0.0     U     1002   0        0 ens32
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.0.0     0.0.0.0         255.255.0.0     U     0      0        0 ens32