2

我有 2 个本地网络(2 个与 openvpn 连接的办公室)

网络 1:

network 192.168.1.0/24
gateway 192.168.1.101

网络 2:

network 192.168.2.0/24
gateway 192.168.2.10

在网络 192.168.1.0/24 我有 2 个服务器 - 192.168.1.180 和 192.168.1.183 第一个在 Debian 6 上运行,第二个在 Archlinux 上运行(是的,我知道这对于服务器来说是个坏选择)。我在服务器上没有防火墙。

一切正常,来自 192.168.2.0 的客户端可以连接到 192.168.1.0 中的计算机并返回。除了其中一台服务器 - 192.168.1.180 (Archlinux)。我无法连接到它,也无法从它连接到 192.168.2.0 中的任何计算机。没有ping,没有traceroute。

output from 192.168.1.180:
route -n
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.101   0.0.0.0         UG    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

我在网关(192.168.1.101)上运行 tcpdump 并在 192.168.1.180 上 ping 并得到这个:

tcpdump src 192.168.1.180

listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
14:23:57.354061 arp who-has 172.19.155.1 tell 192.168.1.180
14:23:58.357354 arp who-has 172.19.155.1 tell 192.168.1.180
...

为什么它寻找 172.19.155.1?我不知道这个奇怪的IP是什么意思。我没有这样的网络,没有GW,什么都没有。如果我在所有其他计算机上运行 ping(例如从 192.168.1.183 ping),我会得到:

tcpdump icmp

listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
14:29:36.834731 IP 192.168.1.183 > 192.168.2.10: ICMP echo request, id 3216, seq 1, length 64
14:29:36.956211 IP 192.168.2.10 > 192.168.1.183: ICMP echo reply, id 3216, seq 1, length 64

除了 192.168.1.180 没人找这个奇怪的 IP。我清理了 192.168.1.180 上的 arp 表,但没有任何帮助。

4

3 回答 3

1

看起来您的服务器 x.180/24 上有一个默认的 gw 配置,它指向 172.19.155.1。因此,服务器假定所有流量都必须通过 172.19.155.1 并尝试解析 gw。在你的系统中寻找一个默认的 gw 配置,像这样

0.0.0.0 0.0.0.0 172.19.155.1

利用ip route xxx

您可以在 x.101/24 中看到数据包,因为它是一个 ARP 请求,它是广播 MAC,您将在所有直接连接的设备上看到它。

于 2013-11-12T08:21:57.530 回答
0

我会做/检查的事情:

  • 绝对确保我没有第二个接口去某个地方(ifconfig -a应该这样做)
  • 我知道,这不太可能......但有可能在该服务器上启用路由协议吗?不过,您会在路由表中看到路由......我理解并非如此。
  • 在 /etc 以及任何有 172.19.55.1 的配置文件的地方运行 grep

只是我的2c。

于 2013-11-12T14:02:53.483 回答
0

我已经解决了这个问题。没有真正解决,但至少它现在有效。服务器必须 24/7 工作,但这是我最后一次机会,我重新启动了它))所有工作都停止了 30 分钟,但这是值得的。

我真的不明白它发生了什么。一些神秘的问题。

于 2013-11-12T21:34:57.530 回答