1. 首页
  2. 问答
  3. ICMP回应请求接受,但不会回复

ICMP回应请求接受,但不会回复

2013-08-30 266 views
6

我成立了3个CentOS的服务器,配置服务器2为192.168.1.0/24和30.0.0.0/24之间的路由器,但平不能通过ICMP回应请求接受,但不会回复

我试图让平从server1 192.168.1.62,根据server3上的tcpdump,接收到icmp请求,但它不会生成icmp响应。

23:36:06.436243 IP 30.0.0.2> 192.168.1.62:ICMP回应请求,ID 23570,SEQ 2838,长度64 23:36:07.436212 IP 30.0.0.2> 192.168.1.62:ICMP回应请求,ID 23570,SEQ 2839,长度64

server1的: 的eth0 - 30.0.0.2

服务器2: 的eth0 - 192.168.1.61 eth0的:0 - 30.0.0.1

服务器3: 的eth0 - 192.168。 1.62

在Server1上10

路线信息:server(服务器)上 0.0.0.0 30.0.0.1

路线信息: 30.0.0.0/24 192.168.1.61

来源

2013-08-30 Robby

回答

0

检查是否已在接收端的所有防火墙问题

来源

2013-08-30 17:59:33

+0

不,我关闭所有服务器上的iptables和selinux – Robby

+0

任何人都可以提供一些提示? – Robby

9

我正在接收ICMP数据包,但没有看到它们出去。该问题涉及到交通穿越多个接口和反向路径过滤默认情况下是上...

我已经启用火星源日志第一:

echo 1 >/proc/sys/net/ipv4/conf/eth2/log_martians

然后有几个选项适合做什么与他们......我让松散HANDELING他们:

sysctl net.ipv4.conf.all.rp_filter=2

有关详细信息,请参阅以下: http://lartc.org/howto/lartc.kernel.html https://access.redhat.com/site/solutions/53031

来源

2014-04-09 19:20:39

+0

谢谢!特别是redhat链接非常有帮助。就我而言,我有一台服务器,VLAN10和1000上的接口以及每个子网上的地址。我在VLAN10上有一台笔记本电脑,可以ping通服务器的VLAN10地址(直接连接),但不能在VLAN1000上(通过路由器)。事实证明,服务器正在丢弃从VLAN1000上的VLAN10地址收到的数据包。当我将/ proc/sys/net/ipv4/conf/VLAN1000/rp_filter改为“02”时,笔记本电脑开始看到ping应答。 – rjb1290

2

使用-e标志运行tcpdump并查看目标MAC地址是否正确。

来源

2015-08-27 10:30:51 FoamyBeer

相关问题

 相关问题