icmp đã nhận được, nhưng không trả lời

Question

Tôi thiết lập máy chủ 3 centos, được định cấu hình server2 làm bộ định tuyến giữa 192.168.1.0/24 và 30.0.0.0/24, nhưng ping không thể truy cập

Tôi đã thử ping 192.168.1.62 từ server1, theo tcpdump trên server3, nhận được yêu cầu icmp, nhưng nó không tạo ra phản hồi icmp.

23: 36: 06.436243 IP 30.0.0.2> 192.168.1.62: Yêu cầu echo ICMP, id 23570, seq 2838, chiều dài 64 23: 36: 07.436212 IP 30.0.0.2> 192.168.1.62: Yêu cầu echo ICMP, id 23.570, seq 2839, chiều dài 64

server1: eth0 - 30.0.0.2

server2: eth0 - 192.168.1.61 eth0: 0 - 30.0.0.1

server3: eth0 - 192,168. 1.62

thông tin tuyến đường trên server1: 0.0.0.0 30.0.0.1

thông tin tuyến đường trên server3: 30.0.0.0/24 192.168.1.61

Answer 1

Kiểm tra xem bạn có bất kỳ vấn đề tường lửa ở phía người nhận

Answer 2

Tôi đã nhận được các gói ICMP nhưng không thấy chúng đi ra ngoài. Vấn đề có liên quan đến giao thông đi qua nhiều giao diện và đảo ngược con đường lọc là theo mặc định ...

Tôi đã kích hoạt nguồn martian đăng nhập đầu tiên:

echo 1 >/proc/sys/net/ipv4/conf/eth2/log_martians 

Sau đó, có một vài lựa chọn cho những việc cần làm với họ ... tôi cho phép lỏng lẻo handeling họ:

sysctl net.ipv4.conf.all.rp_filter=2 

Xem những để biết chi tiết: http://lartc.org/howto/lartc.kernel.html https://access.redhat.com/site/solutions/53031

Answer 3

Chạy tcpdump bằng cờ -e và xem địa chỉ MAC đích có đúng không.