Me he encontrado con un problema similar al deesta pregunta sobre una IP incorrecta en LAN. Sin embargo, el truco de alias de dirección estándar en la NIC no ayudó. No tengo acceso directo a la consola del servidor, es posible que obtenga acceso físico en una semana o más si tengo suerte, pero espero poder encontrar una manera más rápida.
Puedo comunicarle al servidor (Linux) la dirección 10.0.0.1de un servidor (Linux, con IP $MY_IP) en (supuestamente) el mismo segmento L2 y responde $TARGET_MACcuál es la MAC correcta y esperada para ese servidor.
root@host:~# arping -c 3 -I $IFACE 10.0.0.1
ARPING 10.0.0.1 from $MY_IP $IFACE
Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.746ms
Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.796ms
Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.807ms
Sent 3 probes (1 broadcast(s))
Received 3 response(s)
He ocultado mis IP y MAC ya que estas máquinas son de acceso público.
Si agrego un alias de dirección para esa interfaz, aún puedo hacer ping al objetivo, pero no puedo hacerle ping. Ninguna otra interfaz tiene el rango 10.0.0.0/24, falla incluso con ping -I $IFACE.
root@host:~# ip addr add 10.0.0.2/24 dev $IFACE
root@host:~# arping -c 3 -I $IFACE 10.0.0.1
ARPING 10.0.0.1 from 10.0.0.2 $IFACE
Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.788ms
Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.766ms
Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.794ms
Sent 3 probes (1 broadcast(s))
Received 3 response(s)
root@host:~# ping -c 3 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
--- 10.0.0.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2015ms
El servidor de destino escucha conexiones SSH, pero ssh no pasa
root@host:~# ssh -vvv 10.0.0.1
OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 2015
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 10.0.0.1 [10.0.0.1] port 22.
debug1: connect to address 10.0.0.1 port 22: Connection timed out
ssh: connect to host 10.0.0.1 port 22: Connection timed out
Intenté forzar al objetivo a actualizar su tabla ARP enviándole paquetes ARP REPLY, pero eso no pareció ayudar.
root@host:~# arping -A -c 3 -s 10.0.0.2 -I $IFACE 10.0.0.1
ARPING 10.0.0.1 from 10.0.0.2 $IFACE
Sent 3 probes (3 broadcast(s))
Received 0 response(s)
root@host:~# ping -c 3 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
--- 10.0.0.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms
Existe una pequeña posibilidad de que haya algún componente L3, porque el servidor me envió actualizaciones por correo electrónico ( apt-listchangessalida), pero los encabezados del correo electrónico contienen una IP asignada a algún conmutador, pero el nombre de host en los encabezados era correcto (el nombre de host del destino) . Otros administradores me han dicho que debería estar en el mismo segmento L2 y Arping parece sugerirlo. ¿Existen otras formas de descartar componentes L3?
El objetivo es establecer una conexión SSH con el servidor de destino para poder solucionar el problema.
Respuesta1
Aparentemente estás en el mismo segmento de Ethernet L2, usando las IP 1 y 2 en el mismo rango. Puedo pensar en dos razones por las que no funcionaría:
- El servidor con IP
10.0.0.1tiene algún tipo de filtrado de capa 3 activo (muy probablemente IPTable) y descarta los paquetes ICMP que está enviando, a pesar de que todo está configurado correctamente para que funcione desde el punto de vista de la red. Pruebe con otras sondas (ssh,telnet,httpo cualquier servicio de red que se sepa que esté escuchando en el servidor). - Por alguna razón, sus
pingsondas no salen a través de $IFACE (por ejemplo, si el mismo rango de IP también está configurado en otra interfaz). Intenta usarping -i $IFACE