服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 访问具有错误的IP段超出范围的服务器
Intereting Posts
如何在Vyatta中处理NAT规则? 更改SharePoint / MOSS 2007中创build和上次修改的date Windows备份 – 删除了备份,但磁盘不空闲 RemoteApp&Capita Sims无法正常工作 将文件从Amazon EC2传输到S3 Linux中的应用程序文件的好地方 Windows 10路由NIC 1到NIC 2 useradd在Debian Squeeze上无法正常工作 Tomcat Solr内存使用情况 如何设置一个数据库驱动的login权限系统Linux 工具来分析/ grep日志文件 如何调查dmeventd的高CPU(lvm2 / xfs) Windows Server 2012忽略静态路由 以太网全双工和碰撞混淆! 获取以前由域帐户拥有的文件的所有权

访问具有错误的IP段超出范围的服务器

在这个问题上,我遇到了类似的问题, 关于局域网中的错误的IP 。 但是,NIC上的标准addr别名技巧并没有帮助。 我没有直接访问服务器控制台,如果幸运的话,我可能会在一周或更长时间内获得物理访问权限,但我希望能find更快的方法。

我可以在服务器(Linux,地址$MY_IP IP $MY_IP )的地址10.0.0.1上(假定是)在相同的L2网段上对(Linux)服务器进行$MY_IP ,并使用$TARGET_MAC作为该服务器的正确MAC地址 

 root@host:~# arping -c 3 -I $IFACE 10.0.0.1 ARPING 10.0.0.1 from $MY_IP $IFACE Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.746ms Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.796ms Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.807ms Sent 3 probes (1 broadcast(s)) Received 3 response(s)

我隐藏了我的IP和MAC,因为这些机器是公开访问的。

如果我为该接口添加一个地址别名,我仍然可以arping目标,但是我无法ping通它。 没有其他接口具有10.0.0.0/24范围,即使使用ping -I $IFACE也不会失败。 

 root@host:~# ip addr add 10.0.0.2/24 dev $IFACE root@host:~# arping -c 3 -I $IFACE 10.0.0.1 ARPING 10.0.0.1 from 10.0.0.2 $IFACE Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.788ms Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.766ms Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.794ms Sent 3 probes (1 broadcast(s)) Received 3 response(s) root@host:~# ping -c 3 10.0.0.1 PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data. --- 10.0.0.1 ping statistics --- 3 packets transmitted, 0 received, 100% packet loss, time 2015ms

目标服务器侦听SSH连接,但ssh不能通过 

 root@host:~# ssh -vvv 10.0.0.1 OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 2015 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 10.0.0.1 [10.0.0.1] port 22. debug1: connect to address 10.0.0.1 port 22: Connection timed out ssh: connect to host 10.0.0.1 port 22: Connection timed out

我已经尝试强制目标更新其ARP表,通过发送ARP REPLY数据包,但似乎没有帮助。 

 root@host:~# arping -A -c 3 -s 10.0.0.2 -I $IFACE 10.0.0.1 ARPING 10.0.0.1 from 10.0.0.2 $IFACE Sent 3 probes (3 broadcast(s)) Received 0 response(s) root@host:~# ping -c 3 10.0.0.1 PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data. --- 10.0.0.1 ping statistics --- 3 packets transmitted, 0 received, 100% packet loss, time 1999ms

由于服务器向我发送了电子邮件更新( apt-listchanges输出),但是电子邮件标题包含分配给某个交换机的IP,但是标题中的主机名是正确的目标的主机名)。 其他pipe理员告诉我,它应该在同一个L2段,arping似乎表明这一点。 还有其他方法可以排除L3组件吗?

目标是build立到目标服务器的SSH连接,以便我可以解决这个问题。

显然你在相同的二层以太网段,在相同的范围内使用IP 1和2。 我可以想一下为什么它不起作用的两个原因:

  • IP地址为10.0.0.1服务器具有某种第三层过滤活动(最可能是IPTable),并丢弃您要发送的ICMP数据包,尽pipe所有设置都是正确的,以使其工作在networking的angular度。 尝试其他探测器( sshtelnethttp ,或者其他已知在服务器上监听的networking服务)。
  • 无论出于何种原因,您的ping探针不会通过$ IFACE离开(例如,如果在另一个接口上也configuration了相同的IP范围)。 尝试使用ping -i $IFACE