내 네트워크 토폴로지:
맥
192.168.1.4
|
인터넷 - netcom 192.168.1.1-192.168.1.253 linux 192.168.2.1-192.168.2.2 windows
- netcom은 인터넷에 대한 NAT 게이트웨이입니다.
- netcom에는 192.168.1.253을 통해 192.168.2.0/24에 대한 고정 경로가 있습니다.
- mac에는 192.168.1.253을 통해 192.168.2.0/24에 대한 고정 경로가 있습니다.
- Mac의 기본 gw는 192.168.1.1입니다.
- Linux의 기본 gw는 192.168.1.1입니다.
- 리눅스에는 포트 전달이 있고 방화벽이 비활성화되어 있습니다
- Windows의 기본 gw는 192.168.2.1입니다.
- Mac은 Windows, Linux 및 netcom을 ping할 수 있습니다.
- Linux는 Windows, Mac 및 netcom을 ping할 수 있습니다.
- Windows는 Mac 및 Linux에 대해 ping을 수행할 수 있지만 netcom에는 ping을 수행할 수 없습니다.
- netcom은 mac 및 linux에 대해 ping을 수행할 수 있지만 windows에는 ping을 수행할 수 없습니다.
마지막으로, Windows에서 netcom을 ping하려고 할 때(또는 그 반대로) tcpdump를 실행했는데 패킷이 올바른 인터페이스를 통과하고 있는 것으로 나타났습니다. 무엇이 잘못되었을 수 있는지 아십니까?
netcom에서 Windows로 ping하면 다음 로그가 표시됩니다.
netcom에서 핑:
> 핑 192.168.2.2 앱: 에코 1 > /var/ping_dns_status PING 192.168.2.2(192.168.2.2): 56 데이터 바이트 --- 192.168.2.2 핑 통계 --- 4개 패킷 전송, 0개 패킷 수신, 100% 패킷 손실
리눅스의 tcpdump:
00:03:12.441283 18:f1:45:75:2c:24 에테르 유형 IPv4(0x0800), 길이 100: 192.168.1.1 > 192.168.2.2: ICMP 에코 요청, ID 5784, 시퀀스 0, 길이 64 00:03:12.441341 출력 00:0c:29:0b:03:c3 에테르 유형 IPv4(0x0800), 길이 100: 192.168.1.1 > 192.168.2.2: ICMP 에코 요청, ID 5784, 시퀀스 0, 길이 64 00:03:12.441829 00:0c:29:e9:17:84 ethertype IPv4(0x0800), 길이 100: 192.168.2.2 > 192.168.1.1: ICMP 에코 응답, ID 5784, seq 0, 길이 64 00:03:12.441850 출력 00:0c:29:0b:03:b9 에테르 유형 IPv4(0x0800), 길이 100: 192.168.2.2 > 192.168.1.1: ICMP 에코 응답, ID 5784, 시퀀스 0, 길이 64
Windows의 와이어샤크:
192.168.1.1 192.168.2.2 ICMP 98 에코(ping) 요청 id=0x1698, seq=0/0, ttl=63(2548로 응답) 192.168.2.2 192.168.1.1 ICMP 98 Echo(ping) 응답 id=0x1698, seq=0/0, ttl=128(2547에서 요청)
답변1
Linux 시스템에서는 패킷 전달이 기본적으로 비활성화되어 있습니다. 다음 명령을 실행해 보십시오.
iptables -A FORWARD -i eth1 -j 수락
iptables -A 앞으로 -o eth1 -j 수락
(eth1 대신 다른 네트워크 인터페이스의 동일한 두 명령)
sysctl -w net.ipv4.ip_forward=1
/etc/sysctl.conf에 추가하세요.
net.ipv4.ip_forward = 0