लिनक्स पर नेटवर्क रूटिंग मुद्दे

मैं उम्मीद कर रहा था कि कोई व्यक्ति इस पर ध्यान दे सकेगा और मुझे बताएगा कि मैंने क्या याद किया है। मेरे पास 4 मशीनें हैं और किसी कारण के लिए, उनमें से केवल 3 अपने निजी आईपी पते (एथ 1 पर) के माध्यम से अन्य 3 से बात कर सकते हैं।

4 मशीनें हैं:

    मच 01 10.176.193.17
    मच 02 10.176.193.92
    मच 03 10.176.193.27
    मच 04 10.176.195.9

सभी मशीनें डेबियन लेन हैं। Mach02 से, मैं अन्य 3 मशीनों को बिना किसी समस्या के पिंग कर सकता हूं, और अन्य मशीनों से, मैं mach02 को पिंग कर सकता हूं। हालांकि, mach01, mach03 और mach04 से मैं केवल mach02 पिंग कर सकता हूं।

सभी मशीनों पर "iptables --list" के परिणाम हैं:

    चेन INPUT (पॉलिसी ACCEPT)
    लक्ष्य विरोध ऑप्ट स्रोत गंतव्य

    चेन फॉरवर्ड (पॉलिसी ACCEPT)
    लक्ष्य विरोध ऑप्ट स्रोत गंतव्य

    चेन OUTPUT (पॉलिसी ACCEPT)
    लक्ष्य विरोध ऑप्ट स्रोत गंतव्य

इसलिए मुझे नहीं लगता कि कोई फ़ायरवॉल समस्या है। सभी मशीनों पर eth1 के लिए रूटिंग टेबल है:

    10.176.192.0 * 255.255.224.0 U 0 0 0 eth1
    10.191.192.0 10.176.192.1 255.255.192.0 UG 0 0 eth1
    10.176.0.0 10.176.192.1 255.248.0.0 UG 0 0 eth1

ताकि ठीक भी लगे। किसी कारण से, ARP अनुरोध mach03 से लेकर mach02 के अलावा अन्य कहीं भी विफल हो रहे हैं, और इसी तरह अन्य मशीनों के लिए।

    mach03 $ arping -c 1 -I eth1 10.176.193.17
    ARPING 10.176.193.17

    --- 10.176.193.17 आँकड़े ---
    1 पैकेट प्रेषित, 0 पैकेट प्राप्त, 100% अनुत्तरित

मुझे ऐसा कोई कारण नहीं दिख रहा है कि एआरपी इस तरह से विफल क्यों न हो, और देखने के लिए विचारों और स्थानों से बाहर चला गया है। क्या समस्या निवारण नेटवर्किंग में अधिक अनुभव वाले किसी भी व्यक्ति के पास कोई विचार है?

धन्यवाद

संपादित करें

Mach03 से मिंग 01 को पिंग करने की कोशिश करने के बाद, एआरपी कैश में निम्नलिखित है:

    $ arp -a
    ? (10.176.193.17) eth1 पर <अधूरा>
    ? (६.1.२३.४५.१) ००: ००: ००: ० सी: ० AC: एसी: ०१ []]] 0 0 0 0 0 0 0 ०। 0 ० 45 0 0 0 0 0 0 0 0 45 45 45 ० 45 45 (45 (((45 ((((((45 (’.1 (.1 (.1:: की इ: ० नाम पर ६.1:३०.४५.१)

और अन्य तरीके से (ताकि mach03 से mach01 तक):

    ? (10.176.193.92) 40: 40: एफए: 77: डी 7: 94 [ईथर] एथ 1 पर
    ? (10.176.193.27) eth1 पर <अपूर्ण>
    ? (६.1.२३.४५.१) ००: ००: ००: ० सी: ० AC: एसी: ०१ []]] 0 0 0 0 0 0 0 ०। 0 ० 45 0 0 0 0 0 0 0 0 45 45 45 ० 45 45 (45 (((45 ((((((45 (’.1 (.1 (.1:: की इ: ० नाम पर ६.1:३०.४५.१)

और eth1 पर अधिक जानकारी:

    $ आईपी Addr शो देव eth1
    3: eth1: mtu 1500 qdisc pfifo_fast स्थिति UNKNOWN qlen 1000
        लिंक / ईथर 40: 40: 16: e0: f3: dd brd ff: ff: ff: ff: ff: ff
        inet 10.176.193.17/19 brd 10.176.223.255 स्कोप ग्लोबल एथ 1
        inet6 fe80 :: 4240: 16ff: fee0: f3dd / 64 गुंजाइश लिंक
           valid_lft हमेशा के लिए पसंद_lft हमेशा के लिए

वैसे आपने फायरवॉलिंग को छूट दी है ...

केवल वही चीजें जो मैं अपने अत्यंत सीमित नेटवर्किंग ज्ञान के साथ सोच सकता हूं:

1. Mach01 / 03/04 पर प्रसारण पता गलत है।
2. रूटिंग ऑर्डर गड़बड़ है - ऊपर के उदाहरण में, 3 प्रविष्टि 1 प्रविष्टि की सीमा को ओवरलैप करती है। क्या सभी मशीनों पर रूटिंग प्रविष्टियों का क्रम समान है? शायद कुछ मशीनें गलत नेटवर्क पर arp-ing हैं।

01/03/04 से 02 तक 'आर्गिंग' कार्य करता है या वे 02 से आने वाले ब्रॉडकास्ट पैकेट के अपने arp कैश शिष्टाचार को अपडेट कर रहे हैं?

यह थोड़ा अजीब है, मैं देखने के लिए mach01, mach02 और mach03 पर tcpdump को चलाने के लिए कोशिश करेगा शुरू करने के लिए करता है, तो mach01 और mach02 iaregetting एआरपी mach03 से अनुरोध है जब आप, पिंग mach01 करने की कोशिश करता है, तो यह (mach03 के लिए) नहीं जवाब या, आदि है
क्या क्या आप जानते हैं कि मेजबानों के बीच एक पारदर्शी फ़ायरवॉल हो सकता है? यह समझा सकता है कि आप क्या देख रहे हैं।
नेटवर्क टोपोलॉजी क्या है? मेजबान या सिर्फ एक के बीच कई स्विच हैं? किस तरह का स्विच?

क्या आपने इस जानकारी को कॉपी / पेस्ट किया, या इसे टाइप करने का प्रयास किया? आपके नेटवर्क में "193" है, सिवाय एक मशीन के 195 दिखाता है। फिर आप अपनी रूटिंग टेबल में 192 दिखाते हैं।

सबसे पहले, दो मशीनों को चुनें जो एक दूसरे से बात नहीं कर सकते हैं और पहले उनका निवारण कर सकते हैं। उन दो में से एक को चुनें जो दूसरे से बात नहीं कर सकता है और हम उस एक का उपयोग करेंगे।

आपकी रूटिंग टेबल अजीब लगती है, आपको दो मार्गों के लिए एक गेटवे ध्वज सेट मिला है, जिसमें से दूसरा आपके मूल नेटवर्क मार्ग के साथ ओवरलैप होता है। क्या आपने किसी कारणवश स्थैतिक मार्ग निर्धारित किए हैं?

सबसे पहले, अपनी रूटिंग टेबल को फ्लश करें:

# ip route flush table all

दूसरे, केवल LAN सबनेट के लिए मार्ग में वापस जोड़ें

# ip route add 10.176.192.0/19 dev eth0

क्या वे मशीनें अभी भी अस्थिर नहीं हैं?

यदि वह काम नहीं करता है, तो कृपया का आउटपुट पेस्ट करें

# ip addr
# brctl show

मेरा अनुमान है कि कुछ वीपीएन सॉफ़्टवेयर / वर्चुअलाइज़ेशन सॉफ़्टवेयर / आपने या एक सहयोगी ने आपके मार्गों को गलत तरीके से संशोधित किया है।

क्या आप मेजबानों में से एक से पूरा मेजबान रूटिंग टेबल पेस्ट कर सकते हैं? यह संभव है कि किसी अन्य इंटरफ़ेस के लिए अधिक विशिष्ट मार्ग हो।

इसके अलावा, क्या आप 'arp -a' के आउटपुट को 'असफल' 'प्रयास' के तुरंत बाद पोस्ट कर सकते हैं? यह उस IP पते के लिए एक अधूरी प्रविष्टि दिखाएगा, जिसे आपने [eth1] में डालने की कोशिश की थी, और यह पुष्टि करेगा कि आपकी होस्ट रूटिंग सही तरीके से कॉन्फ़िगर की गई है।

यह पता चला है कि मैंने रैकस्पेस क्लाउड सर्वर की नेटवर्किंग के साथ एक समस्या की खोज की। इस मुद्दे को आगे बढ़ाया गया और हल किया गया।

मैं सभी को धन्यवाद देना चाहता हूं जिन्होंने जवाब दिया।