세그먼트 범위를 벗어난 잘못된 IP로 서버에 접속하는 경우

세그먼트 범위를 벗어난 잘못된 IP로 서버에 접속하는 경우

나는 비슷한 문제에 부딪쳤다.LAN의 잘못된 IP에 대한 이 질문. 그러나 NIC의 표준 addr 별칭 트릭은 도움이 되지 않았습니다. 서버 콘솔에 직접 액세스할 수는 없습니다. 운이 좋으면 일주일 정도 후에 물리적으로 액세스할 수 있지만 더 빠른 방법을 찾을 수 있기를 바랍니다.

(아마도) 동일한 L2 세그먼트에 있는 10.0.0.1서버(Linux, IP 포함)의 주소로 (Linux) 서버를 arping할 수 있으며 이는 해당 서버에 대해 정확하고 예상되는 MAC 로 응답합니다.$MY_IP$TARGET_MAC

root@host:~# arping -c 3 -I $IFACE 10.0.0.1
ARPING 10.0.0.1 from $MY_IP $IFACE
Unicast reply from 10.0.0.1 [$TARGET_MAC]  0.746ms
Unicast reply from 10.0.0.1 [$TARGET_MAC]  0.796ms
Unicast reply from 10.0.0.1 [$TARGET_MAC]  0.807ms
Sent 3 probes (1 broadcast(s))
Received 3 response(s)

이러한 컴퓨터는 공개적으로 액세스할 수 있으므로 내 IP와 MAC을 숨겼습니다.

해당 인터페이스에 대한 주소 별칭을 추가하면 여전히 대상을 arping할 수 있지만 ping할 수는 없습니다. 다른 인터페이스에는 10.0.0.0/24 범위가 없으며 ping -I $IFACE.

root@host:~# ip addr add 10.0.0.2/24 dev $IFACE
root@host:~# arping -c 3 -I $IFACE 10.0.0.1
ARPING 10.0.0.1 from 10.0.0.2 $IFACE
Unicast reply from 10.0.0.1 [$TARGET_MAC]  0.788ms
Unicast reply from 10.0.0.1 [$TARGET_MAC]  0.766ms
Unicast reply from 10.0.0.1 [$TARGET_MAC]  0.794ms
Sent 3 probes (1 broadcast(s))
Received 3 response(s)
root@host:~# ping -c 3 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.

--- 10.0.0.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2015ms

대상 서버는 SSH 연결을 수신하지만 SSH는 연결되지 않습니다.

root@host:~# ssh -vvv 10.0.0.1
OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 2015
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 10.0.0.1 [10.0.0.1] port 22.
debug1: connect to address 10.0.0.1 port 22: Connection timed out
ssh: connect to host 10.0.0.1 port 22: Connection timed out

ARP REPLY 패킷을 전송하여 대상이 ARP 테이블을 업데이트하도록 강제하려고 시도했지만 도움이 되지 않은 것 같습니다.

root@host:~# arping -A -c 3 -s 10.0.0.2 -I $IFACE 10.0.0.1
ARPING 10.0.0.1 from 10.0.0.2 $IFACE
Sent 3 probes (3 broadcast(s))
Received 0 response(s)
root@host:~# ping -c 3 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.

--- 10.0.0.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms

apt-listchanges서버가 나에게 이메일 업데이트( 출력)를 보냈지만 이메일 헤더에 일부 스위치에 할당된 IP가 포함되어 있지만 헤더의 호스트 이름이 정확했기 때문에 일부 L3 구성 요소가 있을 가능성이 약간 있습니다 (대상의 호스트 이름). . 다른 관리자들은 그것이 동일한 L2 세그먼트에 있어야 한다고 말했고 arping은 그것을 제안하는 것 같습니다. L3 구성요소를 배제하는 다른 방법이 있습니까?

목표는 문제를 해결할 수 있도록 대상 서버에 대한 SSH 연결을 설정하는 것입니다.

답변1

분명히 동일한 범위의 IP 1과 2를 사용하는 동일한 L2 이더넷 세그먼트에 있습니다. 작동하지 않는 두 가지 이유를 생각할 수 있습니다.

  • IP가 있는 서버에는 10.0.0.1일종의 레이어 3 필터링(아마도 IPTable)이 활성화되어 있으며 모든 것이 네트워크 관점에서 작동하도록 올바르게 설정되어 있음에도 불구하고 보내는 ICMP 패킷을 삭제합니다. 다른 프로브( ssh, telnet, http또는 서버에서 수신 대기 중인 것으로 알려진 모든 네트워크 서비스)를 시도해 보십시오.
  • 어떤 이유로든 ping프로브가 $IFACE를 통해 나가지 않습니다(예: 동일한 IP 범위가 다른 인터페이스에도 구성된 경우). 사용해 보세요ping -i $IFACE

관련 정보