So debuggen Sie den Fehler „Netzwerk ist nicht erreichbar“ für eine virtuelle Linux-Schnittstelle

tag-icon tag-icon linux networking routing tunnel kernel-module
So debuggen Sie den Fehler „Netzwerk ist nicht erreichbar“ für eine virtuelle Linux-Schnittstelle

Ich habe nur Loopback (lo) und eine virtuelle Schnittstelle im System. Ich habe alle anderen Schnittstellen geschlossen. Ich habe auch Firewall, Selinux und Iptables gestoppt. Ich möchte eine IP-Adresse in der Routentabelle anpingen, erhalte aber den Fehler „Netzwerk ist nicht erreichbar“ wie unten.

Was ich wissen möchte: Wie gehe ich ein solches Problem an? dmesg oder Systemmeldungen zeigen nichts an. Warum ist eine Schnittstelle nicht erreichbar und wie kann ich das Problem herausfinden?

Dank im Voraus

# ping 172.99.0.2
PING 172.99.0.2 (172.99.0.2) 56(84) bytes of data.
ping: sendmsg: Network is unreachable
ping: sendmsg: Network is unreachable

# ifconfig 
gtp1: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 0
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 479  bytes 40888 (40.8 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 479  bytes 40888 (40.8 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.99.0.2      0.0.0.0         255.255.255.255 UH    0      0        0 gtp1

# find / -name gtp1
/proc/sys/net/ipv4/conf/gtp1
/proc/sys/net/ipv4/neigh/gtp1
/sys/class/net/gtp1
/sys/devices/virtual/net/gtp1

Antwort1

Sie können diese Adresse nicht anpingen, obwohl sie in der Routing-Tabelle steht, da die Schnittstelle, die dieser Route zugewiesen ist, keine eigene IP hat. Ihr Host kann also kein Paket dorthin senden.

Wenn Sie etwas über Netzwerke lernen möchten, empfehle ich Ihnen im Allgemeinen, zunächst mit Wireshark/tcpdump herumzuspielen. Auf diese Weise sehen Sie, wie der Paketfluss funktioniert, wie die Adressierung funktioniert, welchen Low-Level-Verkehr Sie haben usw. Versuchen Sie beispielsweise, jedes Paket zu verstehen, das angezeigt wird, wenn Sie mit einem Browser eine Verbindung zu (z. B.) httpbin.org/ip herstellen.

verwandte Informationen