나는 비슷한 문제에 부딪쳤다.LAN의 잘못된 IP에 대한 이 질문. 그러나 NIC의 표준 addr 별칭 트릭은 도움이 되지 않았습니다. 서버 콘솔에 직접 액세스할 수는 없습니다. 운이 좋으면 일주일 정도 후에 물리적으로 액세스할 수 있지만 더 빠른 방법을 찾을 수 있기를 바랍니다.
(아마도) 동일한 L2 세그먼트에 있는 10.0.0.1서버(Linux, IP 포함)의 주소로 (Linux) 서버를 arping할 수 있으며 이는 해당 서버에 대해 정확하고 예상되는 MAC 로 응답합니다.$MY_IP$TARGET_MAC
root@host:~# arping -c 3 -I $IFACE 10.0.0.1
ARPING 10.0.0.1 from $MY_IP $IFACE
Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.746ms
Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.796ms
Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.807ms
Sent 3 probes (1 broadcast(s))
Received 3 response(s)
이러한 컴퓨터는 공개적으로 액세스할 수 있으므로 내 IP와 MAC을 숨겼습니다.
해당 인터페이스에 대한 주소 별칭을 추가하면 여전히 대상을 arping할 수 있지만 ping할 수는 없습니다. 다른 인터페이스에는 10.0.0.0/24 범위가 없으며 ping -I $IFACE.
root@host:~# ip addr add 10.0.0.2/24 dev $IFACE
root@host:~# arping -c 3 -I $IFACE 10.0.0.1
ARPING 10.0.0.1 from 10.0.0.2 $IFACE
Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.788ms
Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.766ms
Unicast reply from 10.0.0.1 [$TARGET_MAC] 0.794ms
Sent 3 probes (1 broadcast(s))
Received 3 response(s)
root@host:~# ping -c 3 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
--- 10.0.0.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2015ms
대상 서버는 SSH 연결을 수신하지만 SSH는 연결되지 않습니다.
root@host:~# ssh -vvv 10.0.0.1
OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 2015
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 10.0.0.1 [10.0.0.1] port 22.
debug1: connect to address 10.0.0.1 port 22: Connection timed out
ssh: connect to host 10.0.0.1 port 22: Connection timed out
ARP REPLY 패킷을 전송하여 대상이 ARP 테이블을 업데이트하도록 강제하려고 시도했지만 도움이 되지 않은 것 같습니다.
root@host:~# arping -A -c 3 -s 10.0.0.2 -I $IFACE 10.0.0.1
ARPING 10.0.0.1 from 10.0.0.2 $IFACE
Sent 3 probes (3 broadcast(s))
Received 0 response(s)
root@host:~# ping -c 3 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
--- 10.0.0.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms
apt-listchanges서버가 나에게 이메일 업데이트( 출력)를 보냈지만 이메일 헤더에 일부 스위치에 할당된 IP가 포함되어 있지만 헤더의 호스트 이름이 정확했기 때문에 일부 L3 구성 요소가 있을 가능성이 약간 있습니다 (대상의 호스트 이름). . 다른 관리자들은 그것이 동일한 L2 세그먼트에 있어야 한다고 말했고 arping은 그것을 제안하는 것 같습니다. L3 구성요소를 배제하는 다른 방법이 있습니까?
목표는 문제를 해결할 수 있도록 대상 서버에 대한 SSH 연결을 설정하는 것입니다.
답변1
분명히 동일한 범위의 IP 1과 2를 사용하는 동일한 L2 이더넷 세그먼트에 있습니다. 작동하지 않는 두 가지 이유를 생각할 수 있습니다.
- IP가 있는 서버에는
10.0.0.1일종의 레이어 3 필터링(아마도 IPTable)이 활성화되어 있으며 모든 것이 네트워크 관점에서 작동하도록 올바르게 설정되어 있음에도 불구하고 보내는 ICMP 패킷을 삭제합니다. 다른 프로브(ssh,telnet,http또는 서버에서 수신 대기 중인 것으로 알려진 모든 네트워크 서비스)를 시도해 보십시오. - 어떤 이유로든
ping프로브가 $IFACE를 통해 나가지 않습니다(예: 동일한 IP 범위가 다른 인터페이스에도 구성된 경우). 사용해 보세요ping -i $IFACE