1. 首頁
  2. 問答
  3. ICMP迴應請求接受,但不會回覆

ICMP迴應請求接受,但不會回覆

2013-08-30 264 views
6

我成立了3個CentOS的服務器,配置服務器2爲192.168.1.0/24和30.0.0.0/24之間的路由器,但平不能通過ICMP迴應請求接受,但不會回覆

我試圖讓平從server1 192.168.1.62,根據server3上的tcpdump,接收到icmp請求,但它不會生成icmp響應。

23:36:06.436243 IP 30.0.0.2> 192.168.1.62:ICMP迴應請求,ID 23570,SEQ 2838,長度64 23:36:07.436212 IP 30.0.0.2> 192.168.1.62:ICMP迴應請求,ID 23570,SEQ 2839,長度64

server1的: 的eth0 - 30.0.0.2

服務器2: 的eth0 - 192.168.1.61 eth0的:0 - 30.0.0.1

服務器3: 的eth0 - 192.168。 1.62

在Server1上10

路線信息:server(服務器)上 0.0.0.0 30.0.0.1

路線信息: 30.0.0.0/24 192.168.1.61

來源

2013-08-30 Robby

回答

0

檢查是否已在接收端的所有防火牆問題

來源

2013-08-30 17:59:33

+0

不,我關閉所有服務器上的iptables和selinux – Robby

+0

任何人都可以提供一些提示? – Robby

9

我正在接收ICMP數據包,但沒有看到它們出去。該問題涉及到交通穿越多個接口和反向路徑過濾默認情況下是上...

我已經啓用火星源日誌第一:

echo 1 >/proc/sys/net/ipv4/conf/eth2/log_martians

然後有幾個選項適合做什麼與他們......我讓鬆散HANDELING他們:

sysctl net.ipv4.conf.all.rp_filter=2

有關詳細信息,請參閱以下: http://lartc.org/howto/lartc.kernel.html https://access.redhat.com/site/solutions/53031

來源

2014-04-09 19:20:39

+0

謝謝!特別是redhat鏈接非常有幫助。就我而言,我有一臺服務器,VLAN10和1000上的接口以及每個子網上的地址。我在VLAN10上有一臺筆記本電腦,可以ping通服務器的VLAN10地址(直接連接),但不能在VLAN1000上(通過路由器)。事實證明,服務器正在丟棄從VLAN1000上的VLAN10地址收到的數據包。當我將/ proc/sys/net/ipv4/conf/VLAN1000/rp_filter改爲「02」時,筆記本電腦開始看到ping應答。 – rjb1290

2

使用-e標誌運行tcpdump並查看目標MAC地址是否正確。

來源

2015-08-27 10:30:51 FoamyBeer

相關問題

 相關問題