私は次のような同様の問題に遭遇しましたLAN内の間違ったIPに関する質問ただし、NIC の標準の addr エイリアス トリックは役に立ちませんでした。サーバー コンソールに直接アクセスすることはできませんが、運が良ければ 1 週間かそれ以上で物理的にアクセスできるようになるかもしれませんが、もっと速い方法が見つかることを願っています。
私は、(おそらく)同じL2セグメント上の10.0.0.1サーバー(Linux、IP )からアドレスで(Linux)サーバーにarpを実行することができ、そのサーバーの正しい予想されるMACであるで応答します。$MY_IP$TARGET_MAC
root@host:~# arping -c 3 -I $IFACE 10.0.0.1
ARPING 10.0.0.1 from $MY_IP $IFACE
Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.746ms
Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.796ms
Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.807ms
Sent 3 probes (1 broadcast(s))
Received 3 response(s)
これらのマシンは公開されているため、IP と MAC を非表示にしました。
そのインターフェースにアドレス エイリアスを追加すると、ターゲットに対して arp を実行できますが、ping は実行できません。他のインターフェースには 10.0.0.0/24 の範囲がないため、 を実行しても失敗しますping -I $IFACE。
root@host:~# ip addr add 10.0.0.2/24 dev $IFACE
root@host:~# arping -c 3 -I $IFACE 10.0.0.1
ARPING 10.0.0.1 from 10.0.0.2 $IFACE
Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.788ms
Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.766ms
Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.794ms
Sent 3 probes (1 broadcast(s))
Received 3 response(s)
root@host:~# ping -c 3 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
--- 10.0.0.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2015ms
ターゲットサーバーはSSH接続をリッスンしますが、SSHは通過しません
root@host:~# ssh -vvv 10.0.0.1
OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 2015
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 10.0.0.1 [10.0.0.1] port 22.
debug1: connect to address 10.0.0.1 port 22: Connection timed out
ssh: connect to host 10.0.0.1 port 22: Connection timed out
ARP REPLY パケットを送信してターゲットの ARP テーブルを強制的に更新しようとしましたが、効果がありませんでした。
root@host:~# arping -A -c 3 -s 10.0.0.2 -I $IFACE 10.0.0.1
ARPING 10.0.0.1 from 10.0.0.2 $IFACE
Sent 3 probes (3 broadcast(s))
Received 0 response(s)
root@host:~# ping -c 3 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
--- 10.0.0.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms
サーバーから電子メールの更新 (apt-listchanges出力) が送信されたため、L3 コンポーネントが存在する可能性はわずかにありますが、電子メール ヘッダーにはスイッチに割り当てられた IP が含まれていますが、ヘッダー内のホスト名は正しい (ターゲットのホスト名) です。他の管理者から、同じ L2 セグメント上にあるはずだと言われており、arping ではそれが示唆されているようです。L3 コンポーネントを除外する他の方法はありますか?
目標は、問題を解決できるように、ターゲット サーバーへの SSH 接続を確立することです。
答え1
どうやら、同じ L2 イーサネット セグメント上で、同じ範囲の IP 1 と 2 を使用しているようです。動作しない理由は 2 つ考えられます。
- IP を持つサーバーでは、
10.0.0.1何らかのレイヤー 3 フィルタリング (おそらく IPTable) がアクティブになっており、ネットワークの観点からは正しく動作するようにすべて設定されているにもかかわらず、送信する ICMP パケットがドロップされます。他のプローブ (ssh、、、またはサーバー上でリッスンしていることがわかっているネットワーク サービス)telnetを試してくださいhttp。 - 何らかの理由で
pingプローブが$IFACEを通過しない場合があります(たとえば、同じIP範囲が別のインターフェースにも設定されている場合)。以下を試してください。ping -i $IFACE