Serwer ubuntu nie może już połączyć się ze światem zewnętrznym

0

Od wieków prowadzę serwer Ubuntu na zabytkowym notebooku Dell.

Ubuntu 16.04.3 LTS (GNU/Linux 4.4.0-97-generic i686)

Ostatnio stracił możliwość kontaktu ze światem zewnętrznym. Po raz pierwszy zauważyłem to, gdy apt-get nie mógł się połączyć z niczym.

Oto trochę więcej informacji:

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
inet6 ::1/128 scope host 
   valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:14:22:fd:51:83 brd ff:ff:ff:ff:ff:ff
inet 192.168.3.33/24 brd 192.168.3.255 scope global enp1s0
   valid_lft forever preferred_lft forever
inet6 fe80::214:22ff:fefd:5183/64 scope link 
   valid_lft forever preferred_lft forever

ip r
default via 192.168.3.1 dev enp1s0 
192.168.3.0/24 dev enp1s0  proto kernel  scope link  src 192.168.3.33 

Serwer może sam pingować, ale nie bramę lub cokolwiek innego:

ping localhost
PING localhost (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.067 ms
64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.035 ms
^C
--- localhost ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.035/0.051/0.067/0.016 ms

ping 192.168.3.33
PING 192.168.3.33 (192.168.3.33) 56(84) bytes of data.
64 bytes from 192.168.3.33: icmp_seq=1 ttl=64 time=0.056 ms
64 bytes from 192.168.3.33: icmp_seq=2 ttl=64 time=0.035 ms
64 bytes from 192.168.3.33: icmp_seq=3 ttl=64 time=0.028 ms
^C
--- 192.168.3.33 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.028/0.039/0.056/0.013 ms

ping 192.168.3.1
PING 192.168.3.1 (192.168.3.1) 56(84) bytes of data.
^C
--- 192.168.3.1 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 3999ms

dig działa:

dig google.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11616
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     276 IN  A   216.58.217.46

;; AUTHORITY SECTION:
com.            101094  IN  NS  g.gtld-servers.net.
com.            101094  IN  NS  h.gtld-servers.net.
com.            101094  IN  NS  i.gtld-servers.net.
com.            101094  IN  NS  j.gtld-servers.net.
com.            101094  IN  NS  k.gtld-servers.net.
com.            101094  IN  NS  l.gtld-servers.net.
com.            101094  IN  NS  m.gtld-servers.net.
com.            101094  IN  NS  a.gtld-servers.net.
com.            101094  IN  NS  b.gtld-servers.net.
com.            101094  IN  NS  c.gtld-servers.net.
com.            101094  IN  NS  d.gtld-servers.net.
com.            101094  IN  NS  e.gtld-servers.net.
com.            101094  IN  NS  f.gtld-servers.net.

;; Query time: 27 msec
;; SERVER: 192.168.3.1#53(192.168.3.1)
;; WHEN: Sat Oct 06 05:03:58 PDT 2018
;; MSG SIZE  rcvd: 279

Komputer znajduje się w strefie DMZ na routerze Zywall. Nie zmieniłem żadnych ustawień routera. Dzisiaj wypróbowałem inny kabel ethernetowy i zmapowałem DMZ do innego fizycznego portu routera, ale wyniki są takie same.

Jestem u kresu mojego dowcipu.

user285807
źródło
„... a także zmapował strefę DMZ do innego fizycznego portu routera” brzmi trochę nietypowo. Należy określić konfigurację zapory routera dla strefy DMZ, w tym regułę wychodzącą dla serwera w strefie DMZ. Prawdopodobnie możesz odizolować się od zapory routera, upuszczając zaporę, a następnie powtarzając testy łączności z serwerem.
jww
Zmieniłem konfigurację routera tylko podczas próby rozwiązania tego problemu. Rozluźniłem również reguły przychodzące i wychodzące dla strefy DMZ, aby zezwolić na cały ruch przychodzący i wychodzący, niezależnie od źródła, protokołu lub miejsca docelowego (i ponownie zaostrzę reguły, gdy to rozwiążę.) 192.168.3.1 to adres IP routera, który jest widoczny dla DMZ.
user285807