네트워크 A에 장치가 있습니다. 이를 1이라고 부르겠습니다.
장치 1에는 eth5와 eth7이라는 두 개의 인터페이스가 있습니다.
네트워크 A에 장치 2가 있습니다.
eth5에서 장치 2로 ping이 작동합니다.
eth7에서 장치 2로 ping이 작동합니다.
장치 2는 eth5 및 eth7을 ping할 수 있습니다.
그러나 eth5에서 eth7로 또는 그 반대로 ping을 실행하면 작동하지 않습니다.
[root@ipfrmk /]# ping -I eth5 192.168.10.42
PING 192.168.10.42 (192.168.10.42) from 192.168.10.43 eth5: 56(84) bytes of data.
^C
--- 192.168.10.42 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2006ms
그리고
[root@ipfrmk /]# ping -I eth7 192.168.10.43
PING 192.168.10.43 (192.168.10.43) from 192.168.10.42 eth7: 56(84) bytes of data.
^C
--- 192.168.10.43 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms
네트워크 A에 연결된 장치 1에 있는 두 인터페이스 간에 ping을 수행할 수 없는 이유는 무엇입니까?
네트워크 A의 다른 장치를 ping할 수 있지만 인터페이스를 각각 ping할 수는 없습니다.
아마도 각 인터페이스에 대한 고정 경로가 있을까요?
나는 운이 좋지 않아 다음 명령을 시도했습니다 ..
ip route add 192.168.0.0/16 via 192.168.10.42 dev eth5
산출
[root@ipfrmk /]# ping -I eth5 192.168.10.42
PING 192.168.10.42 (192.168.10.42) from 192.168.10.43 eth5: 56(84) bytes of data.
From 192.168.10.43 icmp_seq=1 Destination Host Unreachable
From 192.168.10.43 icmp_seq=2 Destination Host Unreachable
From 192.168.10.43 icmp_seq=3 Destination Host Unreachable
^C
--- 192.168.10.42 ping statistics ---
6 packets transmitted, 0 received, +3 errors, 100% packet loss, time 5002ms
pipe 3
내가 놓친 것이 있어야합니까?
[root@ipfrmk /]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth5
192.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth7
192.168.0.0 192.168.10.42 255.255.0.0 UG 0 0 0 eth5
답변1
이 상황에서는 인터페이스 자체(구성용)보다는 전송하려는 인터페이스에 바인딩된 IP 주소를 사용하는 것이 좋습니다.
ping -I <ens5 IP address> <ens7 IP address>
ping이 예상대로 작동하지 않는 이유는 결과 IPv4 데이터그램의 대상 IP 주소가 지정된 대상 IP 주소가 아니라 ping에 전달된 인터페이스의 주소이기 때문입니다.
내 구성:
2: ens5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 52:54:00:e0:cc:50 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.10/24 brd 192.168.122.255 scope global ens5
3: ens6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 52:54:00:cd:c9:91 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.20/24 brd 192.168.122.255 scope global ens6
이는 작동하는 것처럼 보이지만 작동하지 않습니다.
root@debian:/home/morgan# ping -c 1 -I ens5 192.168.122.20
PING 192.168.122.20 (192.168.122.20) from 192.168.122.10 ens5: 56(84) bytes of data.
--- 192.168.122.20 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 1ms
tcpdump 출력은 작동하지 않는 이유를 보여줍니다....
대상 IP 주소는 ping에 전달된 예상 대상 IP(192.168.122.20)가 아닌 ens5 인터페이스의 주소입니다.
18:36:17.982917 IP 192.168.122.10 > 192.168.122.10: ICMP host 192.168.122.20 unreachable, length 92
ens5의 IP 주소를 사용하면 핑이 작동합니다.
root@debian:/home/morgan# ping -c 1 -I 192.168.122.10 192.168.122.20
PING 192.168.122.20 (192.168.122.20) from 192.168.122.10 : 56(84) bytes of data.
64 bytes from 192.168.122.20: icmp_seq=1 ttl=64 time=5.17 ms
--- 192.168.122.20 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 2ms
rtt min/avg/max/mdev = 5.165/5.165/5.165/0.000 ms
답변2
제가 틀렸을 수도 있는데... 그런데 이게 헤어핀 차례인가요? 그런 식으로는 자신에게 다시 접근하지 못할 수도 있습니다. 때로는 그런 동일한 인터페이스로 나가거나 돌아올 수 없습니다.