2 votes

modzozo avatar

La route statique produit une erreur d'inaccessibilité de l'hôte

Demandé el 4 de Septembre, 2017
Quand la question a-t-elle été
3178 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un serveur linux avec trois interfaces - une pour le réseau, deux internes, ci-dessous sont montrées les internes :

eth1
addr inet:192.168.10.253
Bcast:192.168.255.255
Masque : 255.255.0.0

eth2
addr inet:10.10.10.253
Bcast:10.10.10.255
Masque : 255.255.255.0

J'ai une machine de travail interne avec la porte 192.168.10.253 et l'adresse IP de ce sous-réseau et une autre avec la porte 10.10.10.253 et l'adresse IP de son sous-réseau. J'ai besoin d'avoir un accès entre ces machines.

Sur la machine linux, j'ai la table de routage suivante :

default via * dev eth0
10.10.10.0/24 dev eth2  proto kernel  scope link  src 10.10.10.253
* dev eth0  proto kernel  scope link  src *
192.168.10.0/16 dev eth1  proto kernel  scope link  src 192.168.10.253

J'ai ajouté une route statique :

route add -net 10.10.10.0 netmask 255.255.255.0 gw 192.168.10.253

et le résultat

10.10.10.0/24 via 192.168.10.253 dev eth1 scope link

mais lorsque j'essaie de faire un ping à partir de eth1, une interface 10.10.10.2 opérationnelle, le résultat est toujours "destination unreachable". Que me manque-t-il comme configuration ?

La configuration de base est présentée ici :

enter image description here

Quand je fais un ping depuis eth1

ping 10.10.10.2 -I eth1
PING 10.10.10.2 (10.10.10.2) from 192.168.10.253 eth1: 56(84) bytes of data.
From 192.168.10.253 icmp_seq=1 Destination Host Unreachable

et quand je fais un ping depuis eth2 :

ping 10.10.10.2 -I eth2
PING 10.10.10.2 (10.10.10.2) from 10.10.10.253 eth2: 56(84) bytes of data.
64 bytes from 10.10.10.2: icmp_seq=1 ttl=64 time=0.547 ms
Demandé el 4 de Septembre, 2017 par modzozo

Réponses

Trop de publicités?

1voto

Darren avatar
Darren Points 2657

D'après le diagramme de votre réseau, il n'y a pas de lien physique entre l'ordinateur et le serveur. 192.168.10.253 à l'appareil 10.10.10.0/24 donc il n'y a aucune chance que vous puissiez obtenir une réponse lorsque vous faites un ping. 10.10.10.2 de eth1 . La seule façon de faire un ping 10.10.10.2 réussi est que la demande de ping sorte de la zone de sécurité. eth2 .

Si vous avez vraiment besoin que cela fonctionne, la solution est de connecter 192.168.10.253 à 10.10.10.2 et créer une route. La manière de procéder dépend de la nature des deux boîtiers. S'il s'agit de serveurs, ils peuvent disposer d'un deuxième port réseau auquel vous pouvez vous connecter (et le configurer de manière appropriée). S'ils ne disposent pas d'une deuxième interface réseau, vous n'aurez probablement pas de chance sans modifier complètement votre configuration réseau. Ma suggestion, étant donné que vous êtes probablement dans une situation un peu difficile, est la suivante Problème XY est de poster une nouvelle question décrivant ce que vous devez réaliser et non la façon dont vous essayez de l'atteindre.

Répondu el 4 de Septembre, 2017 par Darren (2657 Points )

0voto

MariusMatutiae avatar
MariusMatutiae Points 45233

Vous ne pas ont besoin d'une autre route pour permettre aux utilisateurs des sous-réseaux privés de communiquer. Vous avez seulement besoin des commandes suivantes :

iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT
iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward

Les deux premières commandes indiquent au pare-feu d'autoriser le trafic entre les deux sous-réseaux privés, et la troisième commande fait de même au niveau du noyau. Vous avez besoin des deux.

C'est tout.

Répondu el 5 de Septembre, 2017 par MariusMatutiae (45233 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X