ネットワークAにデバイス1があります。
デバイス1にはeth5とeth7の2つのインターフェースがあります。
ネットワークAにデバイス2がある
eth5からデバイス2へのpingは機能する
eth7からデバイス2へのpingは機能する
デバイス2はeth5とeth7にpingできる
しかし、eth5 から eth7 への ping やその逆は機能しません。
[root@ipfrmk /]# ping -I eth5 192.168.10.42
PING 192.168.10.42 (192.168.10.42) from 192.168.10.43 eth5: 56(84) bytes of data.
^C
--- 192.168.10.42 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2006ms
そして
[root@ipfrmk /]# ping -I eth7 192.168.10.43
PING 192.168.10.43 (192.168.10.43) from 192.168.10.42 eth7: 56(84) bytes of data.
^C
--- 192.168.10.43 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms
両方ともネットワーク A に接続されているデバイス 1 上の 2 つのインターフェース間で ping を実行できないのはなぜですか?
ネットワーク A 上の他のデバイスには ping できますが、それぞれのインターフェースには ping できません。
おそらく、各インターフェースに静的ルートがあるのでしょうか?
次のコマンドを試しましたが、うまくいきませんでした。
ip route add 192.168.0.0/16 via 192.168.10.42 dev eth5
出力
[root@ipfrmk /]# ping -I eth5 192.168.10.42
PING 192.168.10.42 (192.168.10.42) from 192.168.10.43 eth5: 56(84) bytes of data.
From 192.168.10.43 icmp_seq=1 Destination Host Unreachable
From 192.168.10.43 icmp_seq=2 Destination Host Unreachable
From 192.168.10.43 icmp_seq=3 Destination Host Unreachable
^C
--- 192.168.10.42 ping statistics ---
6 packets transmitted, 0 received, +3 errors, 100% packet loss, time 5002ms
pipe 3
何か見逃していることがあるのでしょうか?
[root@ipfrmk /]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth5
192.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth7
192.168.0.0 192.168.10.42 255.255.0.0 UG 0 0 0 eth5
答え1
このような状況では、インターフェイス自体 (構成用) ではなく、送信元のインターフェイスにバインドされた IP アドレスを使用することをお勧めします。
ping -I <ens5 IP address> <ens7 IP address>
ping が期待どおりに動作しない理由は、結果として得られる IPv4 データグラムの宛先 IP アドレスが、指定されたターゲット IP アドレスではなく、ping に渡されたインターフェースの IP アドレスであるためです。
私の設定:
2: ens5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 52:54:00:e0:cc:50 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.10/24 brd 192.168.122.255 scope global ens5
3: ens6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 52:54:00:cd:c9:91 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.20/24 brd 192.168.122.255 scope global ens6
これは動作するように見えますが、動作しません:
root@debian:/home/morgan# ping -c 1 -I ens5 192.168.122.20
PING 192.168.122.20 (192.168.122.20) from 192.168.122.10 ens5: 56(84) bytes of data.
--- 192.168.122.20 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 1ms
tcpdump 出力に、なぜ動作しないのかが表示されます。
宛先 IP アドレスは、ping に渡される予想されるターゲット IP (192.168.122.20) ではなく、ens5 インターフェイスの IP アドレスです。
18:36:17.982917 IP 192.168.122.10 > 192.168.122.10: ICMP host 192.168.122.20 unreachable, length 92
ens5 の IP アドレスを使用すると、ping が機能します。
root@debian:/home/morgan# ping -c 1 -I 192.168.122.10 192.168.122.20
PING 192.168.122.20 (192.168.122.20) from 192.168.122.10 : 56(84) bytes of data.
64 bytes from 192.168.122.20: icmp_seq=1 ttl=64 time=5.17 ms
--- 192.168.122.20 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 2ms
rtt min/avg/max/mdev = 5.165/5.165/5.165/0.000 ms
答え2
私が間違っているかもしれませんが... これはヘアピンターンでしょうか? そのようにして自分自身に戻ることはできないかもしれません。 時々、そのように同じインターフェース内を行き来することができないことがあります。