1. ev
  2. Soru-cevap
  3. icmp isteği alındı ​​ancak

icmp isteği alındı ​​ancak

2013-08-30 35 views
6

Ben 3 centos sunucularını, 192.168.1.0/24 ve 30.0.0.0/24 arasındaki yönlendirici olarak yapılandırılmış Server2 kurmak cevap vermemesi halinde, ancak ping ping çalıştıicmp isteği alındı ​​ancak

geçemem Server1'den 192.168.1.62, sunucudaki tcpdump'a göre, icmp isteği alındı, ancak icmp yanıtı oluşturmuyor.

23: 36: 06,436243 IP 30.0.0.2> 192.168.1.62: ICMP yankı isteği, kimliği 23570, seq 2838, uzunluk 64 23: 36: 07,436212 IP 30.0.0.2> 192.168.1.62: ICMP yankı isteği, kimlik 23570, sEK 2839, uzunluğu 64

server1: eth0 - 30.0.0.2

server2: eth0 - 192.168.1.61 eth0: 0 - 30.0.0.1

server3: eth0 - 192.168. 1,62

Sunucu1'e 10

rota bilgisi: Server3 üzerine 0.0.0.0 30.0.0.1

rota bilgisi: 30.0.0.0/24 192.168.1.61

kaynak

2013-08-30 Robby

cevap

0

Kontrol Eğer alıcı tarafında herhangi bir güvenlik duvarı Sorunlar varsa

kaynak

2013-08-30 17:59:33

+0

Hayır, tüm sunucularda iptables ve selinux'u kapattım – Robby

+0

kimse ipucu verebilir mi? – Robby

9

ICMP paketleri alıyordum, ancak dışarı çıkmadıklarını görmedim.

echo 1 >/proc/sys/net/ipv4/conf/eth2/log_martians

Sonra ne yapacağını için çeşitli seçenekler vardır: Sorun

Ben ilk Mars kaynak günlüğü etkinleştirdikten ... birden arayüzleri kateden ve varsayılan olarak varlık filtreleme yolu ters trafik ilgiliydi onlarla ... gevşek sağlayan ediyorum onları handeling:

sysctl net.ipv4.conf.all.rp_filter=2

ayrıntılar için bu bakınız: http://lartc.org/howto/lartc.kernel.html https://access.redhat.com/site/solutions/53031

kaynak

2014-04-09 19:20:39

+0

Teşekkür ederiz !!! Özellikle redhat bağlantısı çok yardımcı oldu. Benim durumumda VLAN10 ve 1000 arayüzleri olan bir sunucu ve her bir alt ağdaki adreslerim vardı. VLAN10'da sunucunun VLAN10 adresine (doğrudan bağlı) ping yapabilen ancak VLAN1000'de (yönlendirici aracılığıyla) bir dizüstü bilgisayarım vardı. Sunucu, VLAN10000'den alınan VLAN10 adreslerinden alınan paketleri aldığını ortaya çıkarır. Dizüstü bilgisayar, değiştirdiğim/proc/sys/net/ipv4/conf/VLAN1000/rp_filter değerini "02" olarak değiştirdiğimde ping yanıtlarını görmeye başladı. – rjb1290

2

tcpdump öğesini -e bayrağıyla çalıştırın ve hedef MAC adresinin doğru olup olmadığını görün.

kaynak

2015-08-27 10:30:51 FoamyBeer

 İlgili konular

  • İlgili sorun yok^_^