运行DNS的Ubuntu服务器上很奇怪的问题。 这是networking设置。 有两个C类networking范围。 假设他们是: 216.107.249.0/24 216.107.250.0/24 服务器在216.107.250.0范围内分配一个IP。 在服务器上,在216.107.250.0范围内ping任何东西都没有问题。 DNS请求来自216.107.249.0范围内的客户端。 Wireshark显示请求进来。 然后服务器发出arp请求,说“谁有216.107.249.x? 显然没有回应,因为它是不明确的,因为它是在不同的子网上,为什么服务器正在请求。 在Ubuntu机器上的/etc/network/interfaces文件夹中,它被设置为: auto eth0 iface eth0 inet static address 216.107.250.2 network 216.107.250.0 netmask 255.255.255.0 broadcast 209.107.250.255 gateway 209.107.250.1 那么,为什么服务器要求ARP不是在同一个子网上,而不是把数据包传递给路由器呢? 任何进入服务器的东西都被正确地发送出去。 因此,如果其他DNS查询从互联网上的任何地方进入,那么它们正在被正确地响应,并且将数据包发送到路由器。
我们在ESX 6和CentOS 7机器之间的后退连接有一个奇怪的问题。 希望能find一个解决scheme在stackoverflow 故事如下: – 我们使用直接连接到ESX的CentOS 7,并将其用作iSCSI NAS – ESX不时会看到NAS无法看到NAS,相应的DataStore将无法访问 – 发生这种情况时,我们会检查所有内容没有任何物理错误,NIC上的指示灯亮起,Linux上的ethtool和ESX报告链接正常 – 当我们检查arp时,Linux知道ESX接口,但ESX不是,而且它的arpcaching表示不完整。 – 当我们使用tcpdump检查ARP / RARP数据包时,发生了一些奇怪的事情,在Linux中,从ESX接口接收到ARP,并且tcpdump显示了Linux对ARP请求的回复,ESX上的每个tcpdump上都没有Linux发送的ARP回复。 – 不知怎的,链接似乎成了一条单向的路! 检查命令和结果我们在search一个线索: 在CentOS 7上 [root@nas ~]# arp -an ? (10.10.10.2) at 00:50:56:XX:0d:77 [ether] on enp3s6 ? (192.168.70.254) at 00:50:56:XX:99:c7 [ether] on enp5s0 [root@nas ~]# tcpdump -nnvli enp3s6 arp tcpdump: listening on enp3s6, link-type EN10MB (Ethernet), […]
当桥A上的一个docker集装箱A在桥B上ping一个docker集装箱B时,我注意到下面的tcp转储。 集装箱A:10.0.0.3 / 02:42:0:00:00:03 集装箱B:10.0.0.4 / 02:42:0:00:00:04 我不明白在下面的转储是为什么有一个ARP请求“谁拥有”与src和目标MAC地址? 而且我在任何地方都看不到arp-reply。 从哪里得到目标MAC地址? 集装箱B甚至不在集装箱A的同一座桥上 这是src容器eth0的eth0上的tcpdump。 root@nginx-rc-8sqxl:/# tcpdump -nei eth0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 00:34:02.048458 02:42:0a:00:00:03 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: Request who-has 10.0.0.4 tell 10.0.0.3, length 28 00:34:02.048799 […]
我有一个想和这里的专家澄清的情况。 我不是networking专家,所以也许这是正常的,但我宁可问。 我们试图诊断两台服务器之间的问题,都是虚拟服务器,一个是windows,另一个是Linux。 我觉得奇怪的是,查看两台服务器之间的stream量(如使用Wireshark在Windows虚拟服务器上看到的),这是TCP数据包的特定顺序: Linux服务器发送FIN,ACK Windows服务器响应ACK Windows服务器发送一个FIN,ACK Linux服务器响应RST 在3到4之间,Windows服务器发送一个ARP广播请求linux服务器( 谁拥有“linux ip”?告诉“windows ip” )。 我还可以提一下: Linux虚拟服务器运行在Linux主机的顶部,它具有提供给Linux虚拟服务器的绑定接口 Windows虚拟服务器运行在VMWare平台之上 Windows和Linux服务器都在同一个VLAN中 所以问题是, 这种行为是否正常,或者有什么我们应该看看? 这里是日志文件的映像; .46是Linux服务器,.167是Windows服务器。 Wireshark捕获
所以我的互联网在晚上非常偶然,今晚我决定看看发生了什么。 (请注意,我并不是非常networking化,但是我会尽力解释,我会事先道歉!) 以下是发生的事情: 互联网停止工作。 我尝试pinging google.com ,它的工作。 没有其他网站的工作。 我login到我的路由器(我的networking使用10.0.0.1),并检查我的ARP列表。 我可以看到我的所有networking设备(10.0.0.7,10.0.0.9等), 但也有无法识别的IP地址 。 我在172.16.0.0 – 172.24.0中看到大约7个IP。 0空间。 我尝试ping他们,它的工作原理。 其中两三个正在运行IIS Web服务器。 为了validation,我从WAN(电话线类电缆)物理拔掉了我的调制解调器,并刷新ARP列表,这些无法识别的IP全部消失。 再次连接到WAN,IP重新出现。 我知道172.16 – 172.24空间是专门用于私人networking的,但是我们以前从来没有使用过这些空间。 这里会发生什么? 有没有机会获得访问我的networking,并创build了我们之间的虚拟networking? 不想过分偏执,但我想不出任何其他的解释。 希望你们中的一个人会!
有人能帮忙吗? 我有一个具有固定IP地址10.0.0.2的小工具,我无法更改。 它需要与我的笔记本电脑交谈,而笔记本电脑又需要与互联网交谈。 我的主网卡从DHCP服务器获取IP。 我有一个IP地址为10.0.0.5的二级网卡,我曾经通过这个接口与设备交谈。 我必须移动到另一个网段,恰好有它的IP范围为10.0.0.0/24。 大。 我也不能影响这个。 现在我陷入了一个问题。 10.0.0.2正在使用中,所以我不能只做简单的事情,把固定IP的小工具插到这个networking上,过后快乐地生活。 这意味着我现在需要修改我的Ubuntu主机,以便它可以通过eth0与10.0.0.254(默认网关)通信,通过eth1与10.0.0.2通信。 我到底怎么做到这一点? 我的eth0得到一个随机的10.0.0.x IP,我的eth1被固定为10.0.0.5。 我试过的是如下: 添加一个静态条目到arp表来告诉10.0.0.2在xx:xx:xx:xx:xx:xx通过interface eth1 在与10.0.0.2交谈时试图将我的出站连接绑定到10.0.0.5 将eth1改为完全不同的东西(10.42.0.1),并使用iptables使得当一个数据包传输到10.42.0.2时,它实际上会转到10.0.0.2。 这些都没有工作。 当我tcpdump的eth1,所有stream量仍然尝试通过eth0退出情况1和2.情况3,我可以使redirect到10.0.0.2发生,但stream量然后只是select错误的接口,并从eth0退出,因为eth1没有那里有一个地址。 我应该怎么做? 我知道这是一个愚蠢的问题,没有必要告诉我。 应该有方法来改变这些networking之一,但目前这不是一种select。 最终会是,但如果我能find一个临时的解决scheme,我将节省几个星期的时间。 我想我可以解决的唯一方法是把另一台计算机,连接到eth1,使用10.42.0.0/24networking,然后设置此计算机中继stream量到10.0.0.2。 现在,它应该可以工作,因为它在该networking中没有多个接口。 这个问题是获得另一台计算机或路由器。 H
我找不到任何适合我的问题,所以我希望这不是重复的,但我有一些相当奇怪的行为。 我有这个相同的设置运行在Oracle Solaris(SPARC)没有这个问题,只是我的箱子。 CentOS盒子有3个NICS: P2P1: 192.168.1.2/24 Default Gateway 192.168.1.1 [MAC A] P2P2: 192.168.2.2/24 No default gateway (isolated network and switches) [MAC B] P2P3: 192.168.3.2/24 No default gateway (isolated network and switches) [MAC C] 我的netstat -rn Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 p2p3 192.168.2.0 0.0.0.0 255.255.255.0 U […]
我无法parsing我的networking中的主机名。 我可以通过ip来ping和访问虚拟机,但是我没有用dig或nslookup得到答案。 一些物理机器可以以hostname.local的格式ping主机名。 某些机器的主机名不在路由器的arp表中,主机名可以通过arp -a解决。 虚拟机的networking桥被configuration到主机。 主机可以通过ping来parsingDNS,但是随着挖掘我得不到答案。 用ar -a或ip ni查看正确的路由表,但没有主机名。 路由器在与WAN连接的VLAN中作为网关,并且正在进行DNSparsing。 在路由器的前面是另一个路由器什么是做mdns但这些端口是封闭的,因为它不应该被使用。 有人有什么想法? 或者我的想法有错。 之前我得到一个新的门户女巫正在做mdns没有任何问题。 之后,我添加了新的路由器,因为我认为这些问题会随着新的路由器而消失。
我需要在连接到REST服务器的Android应用程序上执行一些testing。 不幸的是我目前无法连接到它的testing服务器,所以我想我会启动我的电脑上的Web服务,并使我的应用程序相信其地址是实际的生产服务器。 为了redirect这个stream量,我试图用我的手机来欺骗我的手机上的ARP表: # arpspoof -i wlaninterface -t 192.168.2.2 1.2.3.4 其中192.168.2.2是电话的IP, 1.2.3.4是我的远程服务器IP,而我的电脑在192.168.2.3之下。 我有我的networking服务器启动,我可以连接到它通过电话的浏览器在192.168.2.3但不是在1.2.3.4 。 当我在手机上使用testing的应用程序时也会发生同样的情况。 我可以在ad-hoc环境中做什么(我不能重新编译任何东西,build立一个真正的服务器等)?
除了通过arp授权的命令在思科路由器,以防止用户在他们的计算机上设置静态IP地址和访问networking有另一种方式吗? 本质上,通过有效的DHCP服务器限制对networking的访问。