VMware ESXi 上で Ubuntu 10.04 を実行している仮想サーバーに複数の IP アドレスを接続できるようにしようとしています。
esxi を使用して、すべて同じ仮想スイッチに接続された 10 個の仮想 NIC を割り当てました。
各仮想 NIC には、ネットワーク上の他のデバイスが使用していない独自の IP アドレスがあります。
問題は、オフィス内、つまりルーターの前ではすべてが正常に動作し、すべてのサービスが問題なく使用できることです。オフィス外、つまりパブリック インターネットからは、マシン上の 1 つの IP のみがサービスを提供します。それは eth0 上の IP です。他のすべての IP はタイムアウトします。
すべての IP は同じ範囲のパブリック IP です。ファイアウォールの設定は変更されておらず、電源がオフになっている古いハードウェアではすべての IP がパブリックに利用可能であったため、ファイアウォールの問題はありません。
他の場所にある別のサーバーからの traceroute 出力は次のとおりです。
root@jaguar:~# tcptraceroute x.x.x.252
traceroute to x.x.x.252 (x.x.x.252), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 Xe0-1-1-0-grtontl1.red.telefonica-wholesale.net (213.140.51.181) 21.845 ms 22.682 ms 23.545 ms
4 GE6-1-0-0-grtlontl3.red.telefonica-wholesale.net (84.16.12.14) 24.144 ms 24.834 ms GE7-0-0-0-grtlontl3.red.telefonica-wholesale.net (84.16.12.94) 25.374 ms
5 CW-2-1-0-0-grtlontl3.red.telefonica-wholesale.net (213.140.52.62) 67.339 ms 67.334 ms 67.327 ms
6 xe-4-2-0-xcr1.lnd.cw.net (195.2.25.58) 86.102 ms 64.355 ms 64.136 ms
7 ge-5-0-0-dcr1.lnd.cw.net (195.2.25.2) 18.486 ms ge-1-0-0-dcr1.lnd.cw.net (195.2.25.122) 18.664 ms 18.613 ms
8 so-0-0-0-zcr1.lnt.cw.net (166.63.163.222) 18.830 ms so-4-0-0-zcr1.lnt.cw.net (166.63.161.146) 18.437 ms so-0-0-0-zcr1.lnt.cw.net (166.63.163.222) 18.372 ms
9 so-1-3-0-ycr1-lo7.cw.net (166.63.222.30) 22.153 ms 22.413 ms 22.411 ms
10 ge-0-0-0-kar1.lo7.cw.net (195.2.12.178) 22.886 ms 22.404 ms 22.356 ms
11 hackney-gw.uk.insnet.net (213.38.241.146) 28.065 ms 28.818 ms 29.410 ms
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
root@jaguar:~# tcptraceroute x.x.x.244
traceroute to x.x.x.244 (x.x.x.244), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 GE7-0-0-0-grtlontl3.red.telefonica-wholesale.net (84.16.12.94) 23.450 ms 24.431 ms GE6-1-0-0-grtlontl3.red.telefonica-wholesale.net (84.16.12.14) 24.956 ms
5 CW-2-1-0-0-grtlontl3.red.telefonica-wholesale.net (213.140.52.62) 25.626 ms 26.377 ms 26.975 ms
6 xe-4-0-0-xcr1.lnd.cw.net (195.2.25.30) 27.823 ms xe-4-2-0-xcr1.lnd.cw.net (195.2.25.58) 18.397 ms 18.448 ms
7 ge-5-0-0-dcr1.lnd.cw.net (195.2.25.2) 18.660 ms ge-1-0-0-dcr1.lnd.cw.net (195.2.25.122) 22.714 ms 21.367 ms
8 so-4-0-0-zcr1.lnt.cw.net (166.63.161.146) 18.789 ms so-0-0-0-zcr1.lnt.cw.net (166.63.163.222) 18.915 ms so-4-0-0-zcr1.lnt.cw.net (166.63.161.146) 18.532 ms
9 so-1-3-0-ycr1-lo7.cw.net (166.63.222.30) 22.877 ms 22.694 ms 22.405 ms
10 ge-12-0-0-kar1.lo7.cw.net (195.2.12.182) 22.404 ms 22.430 ms 22.600 ms
11 hackney-gw.uk.insnet.net (213.38.241.146) 27.783 ms 27.810 ms 28.225 ms
12 rsvd-company-name-244.x.x.x.in-addr.arpa (x.x.x.244) 28.292 ms 28.295 ms 27.762 ms
252で終わるアドレスは機能しません。244で終わるアドレスは機能します。
/etc/network/interfaces は次のようになります:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address x.x.x.244
netmask 255.255.255.0
broadcast x.x.x.255
gateway x.x.x.x
dns-nameservers x.x.x.x
auto eth1
iface eth1 inet static
address x.x.x.252
netmask 255.255.255.0
gateway x.x.x.x
broadcast x.x.x.255
...
などなど
答え1
ついに解決策を見つけました。
これは Ubuntu や VMWare の設定とは関係なく、実際にはルーター自体の問題でした。ルーターの ARP テーブルの寿命は非常に長いようです。ルーターの電源を入れ直すと問題は解決し、それ以降同じ問題が発生するたびに解決しています。
同じ状況に遭遇する可能性のある他の人が助けを見つけられるように、これを投稿します。
答え2
すべての IP アドレスは同じサブネット上にありますか?
もしそうなら:
- 仮想スイッチ構成の複雑さを軽減するために、実際のインターフェイス(eth0、eth0:1、eth0:2など)ではなく、Ubuntuの仮想インターフェイスを使用することをお勧めします。
- 定義する必要があるゲートウェイは1つだけです
そうでない場合、おそらく問題となっているのは、同じかどうかわからない 10 個のゲートウェイを定義していること、および「ソース ルーティング」(つまり、着信ルーティング ルールに一致しないソースからの発信パケットを受け入れること) を許可するかどうかわからないことです。その場合は、「ソース ルーティング」を Google で検索してください。
答え3
VMware 内のスイッチ構成を確認してください。また、ping -I を使用して動作していないインターフェイスを選択し、問題が解決するかどうかを確認してください。(単に arp エントリがないだけかもしれません。
答え4
正確に何が問題だったのかはわかりませんが、すべてのインターフェースを eth0 上の仮想インターフェースに変更し、シャットダウンし、esxi 仮想マシン設定から余分な NIC を削除して再起動すると、すべて正常に動作するようになりました。