Рабочая станция Ubuntu и сервер Ubuntu не могут пинговать друг друга, но всё остальное в подсети может.

У меня роутер Vodafone в режиме моста и роутер TP-LINK с подсетью 192.168.10.0/24 и адресом /1 в качестве шлюза. В то время как на настольном компьютере установлен файрвол iptables с правилами, указанными ниже, на Ubuntu Server 24 свежая установка с отключённым ufw и iptables, где все 3 цепочки на приеме (INPUT/FORW/OUTPUT).

Правила iptables находятся на настольном компьютере:

# Сгенерировано iptables-save v1.8.10 (nf_tables) в Вс Дек  1 21:17:37 2024
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.10.0/24 -p icmp -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 50/sec -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 22 -j LOG --log-prefix "SSH Connection: "
-A INPUT -i docker0 -p tcp -m tcp -j LOG --log-prefix "Docker Connection: "
-A INPUT -p tcp -m tcp --dport 3478 -j LOG --log-prefix "Google Remote Desktop TCP in"
-A INPUT -p udp -m udp --dport 3478 -j LOG --log-prefix "Google Remote Desktop UDP in"
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6690 -m comment --comment "SYNO driver client" -j ACCEPT
-A INPUT -i docker0 -p tcp -m tcp -j ACCEPT
-A INPUT -j DROP
COMMIT
# Завершено в Вс Дек  1 21:17:37 2024

Команда ip a дает следующие настройки для интерфейсов:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: enp0s31f6: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether 54:e1:ad:c5:b2:1d brd ff:ff:ff:ff:ff:ff
3: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:e1:8c:9e:93:e6 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.155/24 brd 192.168.10.255 scope global dynamic noprefixroute wlp3s0
       valid_lft 6073sec preferred_lft 6073sec
    inet6 fe80::ab6d:c767:7c9c:f5c7/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:81:93:e3:b0 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever

Сервер находится в той же WiFi сети.

Когда я пытаюсь пинговать сервер и настольный компьютер друг с друга, я получаю сообщение host unreachable. Таблица arp содержит incomplete и не содержит MAC-адреса.

Я в замешательстве и в отчаянии, не могу найти решение. Может кто-то помочь мне это решить? Я хочу создать домашнюю лабораторию для docker и k8 на сервере, но это не работает и это ужасно, я не могу решить это уже 2 дня.

Вы упоминаете, что клиент и сервер оба подключены к одной WiFi сети через роутер TPLink. Я бы проверил, включен ли “Изоляция клиентов” (также известная как “AP Isolations”) на вашем роутере, и если да, отключите ее.

Если это не проблема, то такая ситуация также может возникнуть, если на вашем роутере включен “Гостевой режим”. Поэтому я бы проверил, не так ли это и если так, отключите его.

Вам может понадобиться обратиться к документации вашего роутера TPLink, чтобы узнать точное местоположение этих настроек и т.д.