服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Linux上的networking路由问题
Intereting Posts
限制su尝试 如何安排一个基于Linux的小型负载均衡设置? 从现有域重新创buildXenconfiguration 作为万维网数据启动守护进程 如何将这个.htaccess的LIGHTTPD转换? 我可以在不中断连接的情况下在思科ASA上启用NAT吗? php5.6-fpm高CPU使用率 upstart:initctl:未知作业 Ansiblevariables和文本replace path细节disapear Firefox证书颁发机构:Google Internet Authority G2在哪里? 使用nginx client_body_in_file_only上传文件 Windows 2008R2上的WebDAV客户端从预定脚本运行缓慢 Zabbix – 一些监控项目不refreh 我如何知道哪台机器是authentication中心?

Linux上的networking路由问题

我希望有人能看到这个,让我知道我错过了什么。 我有4台机器,出于某种原因,其中只有一台可以通过它们的私有IP地址(在eth1上)与其他3台机器通信。

这4台机器是: 

     mach01 10.176.193.17
     mach02 10.176.193.92
     mach03 10.176.193.27
     mach04 10.176.195.9

所有的机器都是Debian lenny。 从mach02,我可以ping其他3台机器没有问题,从其他机器,我可以ping mach02。 但是,从mach01,mach03和mach04我只能ping mach02。

所有机器上的“iptables –list”的结果是: 

    连锁input(政策接受)
    目标人select源目的地

    连锁FORWARD(政策接受)
    目标人select源目的地

    链式输出(策略ACCEPT)
    目标人select源目的地

所以我不相信有防火墙的问题。 所有机器上的eth1的路由表是: 

     10.176.192.0 * 255.255.224.0 U 0 0 0 eth1
     10.191.192.0 10.176.192.1 255.255.192.0 UG 0 0 0 eth1
     10.176.0.0 10.176.192.1 255.248.0.0 UG 0 0 0 eth1

所以看起来也不错 出于某种原因,ARP请求从mach03到mach02以外的任何地方都失败,对于其他机器也是如此。 

     mach03 $ arping -c 1 -I eth1 10.176.193.17
     ARPING 10.176.193.17

     --- 10.176.193.17统计资料---
    发送1个数据包,接收0个数据包,100%未接受

我看不出有什么理由为什么ARP会这样失败,并且已经没有想法和地方去寻找了。 有其他人在networking故障排除方面有更多的经验有什么想法吗?

谢谢

编辑

尝试从mach03 ping mach01之后,以下内容在ARPcaching中: 

     $ arp -a
     ?  (10.176.193.17)在eth1上<incomplete>
     ?  (67.23.45.1)在eth0的00:00:0C:07:AC:01 [ether]

相反(从mach03到mach01): 

     ?  (10.176.193.92)在40:40:FA:77:D7:94 [乙醚]上
     ?  (10.176.193.27)在eth1上<incomplete>
     ?  (67.23.45.1)在eth0的00:00:0C:07:AC:01 [ether]

关于eth1的更多细节: 

     $ ip addr show dev eth1
     3:eth1:mtu 1500 qdisc pfifo_fast状态UNKNOWN qlen 1000
         link / ether 40:40:16:e0:f3:dd brd ff:ff:ff:ff:ff:ff
         inet 10.176.193.17/19 brd 10.176.223.255 scope global eth1
         inet6 fe80 :: 4240:16ff:fee0:f3dd / 64范围链接
           永远永远的preferred_lft永久valid_lft

那么你打折防火墙,所以…

我能想到的唯一的事情就是我的networking知识非常有限:

  1. 广播地址在mach01 / 03/04上是错误的。
  2. 路由顺序乱七八糟 – 在上面的例子中,第三个条目与第一个条目的范围重叠。 所有机器上的路由条目顺序是否相同? 也许有些机器是在错误的networking上。

从2004年3月1日到02日,“arping”是否工作,或者他们是否从02更新了传入的广播数据包的arpcaching?

有点奇怪,开始我试图在mach01,mach02和mach03上运行tcpdump,看看mach01和mach02在你试图ping mach01的时候是否从mach03报告了ARP请求,如果它正在回复(mach03)等等。
你知道主机之间是否有透明的防火墙吗? 这可以解释你所看到的。
什么是networking拓扑? 主机之间还是只有一个切换? 什么样的开关?

您是否复制/粘贴这些信息,或尝试input信息? 你的networking中有“193”,除了一台机器显示195.然后你在路由表中显示192。

首先,select两台不能相互通话的机器,先排除故障。 select其中一个不能与另一个交谈,我们将使用那一个。

你的路由表看起来很奇怪,你有一个网关标志设置为两个路由,其中​​第二个重叠与你原来的networking路由。 你是否由于某种原因设置了静态路由?

首先,刷新你的路由表: 

# ip route flush table all

其次,只加回局域网子网的路由 

 # ip route add 10.176.192.0/19 dev eth0

这些机器仍然无法接触?

如果这不起作用,请粘贴输出 

 # ip addr # brctl show

我的猜测是某些VPN软件/虚拟化软件/您或您的同事错误地修改了您的路由。

请你可以从主机中粘贴完整的主机路由表吗? 有可能是另一个接口更具体的路线。

另外,请在发生失败的“arping”尝试之后立即发布“arp -a”的输出? 这应该显示一个不完整的条目,试图在[eth1]上设置IP地址,并确认您的主机路由configuration正确。

事实certificate,我发现Rackspace Cloud Server的networking问题。 问题升级并得到解决。

我想感谢所有回复的人。