即使我可以清楚地看到tcpdump输出中的响应,我也遇到了实际ping过程收到答复的问题。 我正在运行: Mac OS X 10.11.4 El Capitan 作为一个成员的龙头接口与龙头界面 qemu正在运行IncludeOS的虚拟机实例 桥梁创build如下: sudo ifconfig bridge5 create sudo ifconfig bridge5 10.0.0.5 netmask 255.255.255.0 up 分接接口是一个tuntap设备,并按如下方式连接到网桥: sudo ifconfig bridge5 addm tap0 我用qemu启动我的虚拟机没有问题,这是我观察到的: 连接到虚拟机上运行的TCP服务没有问题。 我可以加载一个网页。 执行一个arping很好。 一个正常的ping 10.0.0.42给我Request timeout for icmp_seq ,但是当我检查出tcpdump输出我看到以下内容: $ tcpdump -i bridge5 -vvv tcpdump: listening on bridge5, link-type EN10MB (Ethernet), capture size 262144 bytes 15:11:40.014240 […]
我有以下情况: eth0 – 默认网关(ip:172.28.183.100,gw:172.28.183.1) eth0 – 辅助networking连接(ip:172.28.171.2,gw:172.28.171.2)。 路由看起来像这样: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.28.183.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 172.28.171.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 172.28.173.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 78.46.78.0 172.28.171.1 255.255.255.0 UG 0 0 0 eth2 169.254.0.0 0.0.0.0 255.255.0.0 […]
我有一个奇怪的iptables行为,我无法解释或理解。 我有一个用户test ,它有其主要的组test 。 我想阻止来自此用户的任何networking访问。 现在,如果我说 iptables -A OUTPUT -o eth0 -m owner –uid-owner test -j DROP 我su test ,然后我得到以下内容: ping serverfault.com # WORKS nmap -sP serverfault.com # fails wget serverfault.com # fails 但是,如果我再次刷新iptables,而是说: iptables -A OUTPUT -o eth0 -m owner –gid-owner test -j DROP (注意区别: gid而不是uid )然后我得到以下 ping serverfault.com # fails nmap -sP serverfault.com […]
我正在vmware 4.0上运行一个Nagios服务器,白天每隔一段时间都会发出警报,通过ICMP无法联系到某些服务器,因此显然会丢失一定比例的数据包。 这不会发生在所有服务器上。 我知道服务器实际上是起来的,因为我已经从另一个窗口盒子做了一个并行testing,只是使用简单的ping,没有丢包。 我现在也从监视交换机的方式看到,在这些特定的端口上没有丢包。 任何人都可以build议一种方法来进一步麻烦这一点? 目前这点指向了nagios服务器本身丢包。 谢谢
两个相同的负载服务于相同的网站往往放缓,并停止响应平。 缓慢(或间歇性)的ping会导致我们的负载均衡器认为服务器处于脱机状态并禁用它们。 有一个内容相同的第三台服务器没有问题,所以我相当有信心,这不是网站。 操作系统是Windows Server 2008.configuration有点特别:因为我们在直接服务器返回模式下使用梭子鱼networking负载均衡器,所以我们必须configuration许多环回适配器,这些环境适配器会像这里描述的那样“伪造”IP。 物理适配器已将转发设置为根据2008年的要求启用,以使环回适配器正常运行。 症状: 发生时,ping通常会超时或丢弃数据包。 修复似乎是以下一项或多项: 通过远程桌面login。 清除DNScaching或ARPcaching(不知道哪个)。 重新启动。 上面的一个或多个之后,服务器似乎罚款约4小时,然后再次行动。 题: 这有什么可能的原因呢? 我应该如何诊断? 我没有排除任何事情。 开关configuration,域名/ DNS服务器,所有的想法都欢迎。 可悲的是,我对networkingpipe理的知识很less,所以我们也欢迎这样明显的答案。 编辑: 回答一些提出的问题。 我已经联系了梭子鱼,他们似乎认为这个问题与networking有关。 我想我在这一点上同意。 IP被分配给物理接口,不在服务器之间共享。 Ping是在同一个子网内完成的。 第三个盒子处理所有的网站负载时,其他两个下去,并没有太多的问题,但偶尔也有麻烦。 我还没有find一个模式。 今天晚上,我和另一位(更有经验的)networking人员坐下来查看一些域和服务器configuration。 他发现的一件事是域控制器上的一个不好的DNS设置。 他们configuration了外部DNS服务器作为替代,而不是其他DC。 我们将它们切换为互相引用dns,并将转发添加到dns服务。 我们还从所有的Web服务器中删除了外部的dns引用。 编辑2: 使用Wireshark,我可以在一个停机时间内检查ICMPstream量。 我开始这个testing,因为我无法从方框1到达方框2的共享文件夹。 testing: 开始捕获框2上的stream量。 观察到方框2正在看到并回复来自梭子鱼负载平衡器的ping。 login到方框1和方框2。 观察到方框2看到但是不答复方框1中的ping。 观察到方框2看到了,但是在方框1的第一次ping之后,DID NOT不响应从LB发出的ping命令100秒。 所以不知怎的,两个盒子之间的stream量导致了盒子2在ICMP上一段时间。 我应该注意到,在这个testing中,方框1工作正常,但没有看到方框2的任何请求。在从方框2 ping Box 1时,方框2上的Wireshark显示消息“Destination unreachable(Communication administratively filtered)”from source IP我不认识。
我正在ping一个当前closures的Windows 8.1个人电脑,并且我得到了交替结果“请求超时”。 和“目标主机无法访问”。 什么可能导致这种行为?
当追踪目的地并经过所有这些跳跃时,在这个过程中会发生什么? ICMP是否有一个初始计数器,并在每跳上递减该计数器? 如果计数器初始值为30,这将如何在RIPnetworking上工作? RIP只有大约15跳的知识,这就是它退出的地方。 感谢您的回答!
这完全是一个孤立的事件,但我执行了这个命令: ping 192.168.1.134 并得到了这个结果[ image ]: Pinging 192.168.1.134 with 32 bytes of data: Reply from 192.168.1.133: Destination host unreachable. Reply from 192.168.1.134: bytes=32 time=75ms TTL=128 Reply from 192.168.1.134: bytes=32 time=83ms TTL=128 Reply from 192.168.1.134: bytes=32 time=96ms TTL=128 请注意第一个“无法访问”答复中的.133。 我想我不明白这是怎么可能的 – 即使是完全疯狂的巧合。
我在Ubuntu服务器上使用iptables将公共IP路由到私有IP。 我想要所有的stream量,包括80,443和ICMP。 但是,看起来ICMP不是路由。 我有一个稳定的ping到公共IP,它永远不会停止,即使NAT指向一个虚假的IP。 以下是我正在使用的规则: iptables -t nat -I PREROUTING -d 206.72.119.76 -j DNAT –to-destination 10.240.5.5 iptables -t nat -I POSTROUTING -s 10.240.5.5 -j SNAT –to-source 206.72.119.76 我特地尝试了ICMP的规则,但没有这样的运气: iptables -t nat -I PREROUTING -d 206.72.119.76 – icmp –icmp-type echo-request -j DNAT –to-destination 10.240.5.5 有任何想法吗?
我想testing我的linux机器是否真的接受ICMPredirect消息并更新路由表中的条目。这是我迄今为止所做的一样。 模拟来自ostinato数据包生成器的带有0,1,2,3代码的ICMPredirect消息,并将其转发给Linux机器。 仍然路由表没有得到更新与新的网关。 下面显示的是我的机器中的当前路由表。 Destination Gateway Genmask Flags Metric Ref Use Iface 10.222.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 我要testing的是接收ICMPredirect报文后主机是否更新路由表。