免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 关于linux多网卡网络异常的问题。
123下一页
最近访问板块 发新帖
查看: 5334 | 回复: 21
打印 上一主题 下一主题

[系统管理] 关于linux多网卡网络异常的问题。 [复制链接]

itssolei

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2012-05-30 09:12 |只看该作者 |倒序浏览
本帖最后由 itssolei 于 2012-05-30 09:26 编辑

现有一台虚拟机CentOS5.6,其上配置有三个网卡,都是配的192.168.X.X的地址。其中eth0和eth1在同一网段192.168.10.0/24。
eth0在防火墙映射一个公网地址;eth1在防火墙映射内网地址136.XXX.XXX.XXX连接相对外界封闭的内网;eth2用来映射192.168.40.0网段的大容量磁盘。
现在的问题是ping相对外界封闭的内网某些地址如136.132.33.3不通,而另外一些地址136.132.33.4是有回应的。136.132.33.3上ping虚拟机在防火墙映射的内网地址136.XXX.XXX.XXX是通的。
停掉公网eth0再ping相对外界封闭的内网就正常了。
eth0活动时公网没问题。
还有就是在同一台宿主机上的虚拟机CentOS5.6没有在防火墙映射内网地址136.XXX.XXX.XXX,但是在它上面执行ping与上面提到的那个虚拟机通和不通的地址一样,感觉很奇怪。

本人菜鸟一个,这个问题已经纠结了很多天。
在网上搜索了一下相关信息,又看了本论坛的好多贴子,但还是感觉云里雾里,没有解决方案。
还望各路大仙不吝赐教,多谢!
itssolei

论坛徽章:
0
2 [报告]
发表于 2012-05-30 12:35 |只看该作者
本帖最后由 itssolei 于 2012-05-30 12:41 编辑

又发现了新的情况:
在ping时指定出口网卡
  1. ping -I eth1 192.168.10.2
复制代码
能绕自己一圈回来。
#########################################################
  1. ping -I eth1 网关地址
复制代码
是可以通的。
#########################################################
  1. ping -I eth1 <自己在防火墙映射的内网地址136.XXX.XXX.XXX>
复制代码
不能自己绕一圈回来。显示
  1. From 192.168.10.2 icmp_seq=1 Destination Host Unreachable
复制代码
#########################################################
通过eth1 ping任何外部地址都提示
  1. From 192.168.10.2 icmp_seq=1 Destination Host Unreachable
复制代码
而不是time out。
#########################################################

也就是说通过eth1根本出不了网关,只能在里面打转,网关在防火墙上。而从eth0(用来连接公网的)ping出的结果通和不通的地址和一楼提到的一样(公网没问题,内部网部分通),也就是说数据都是从eth0出去的,如果强行指定eth1就会显示
  1. From 192.168.10.2 icmp_seq=1 Destination Host Unreachable
复制代码
停掉eth0,eth1就正常了。好像eth0把网关上的什么接口释放了,eth1就获得了。
这问题出在哪里?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
3 [报告]
发表于 2012-05-30 14:33 |只看该作者
楼主两个网卡同一个网段,就应该是问题的所在.
楼主能否将eth0换一个网段测试下呢?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
4 [报告]
发表于 2012-05-30 14:33 |只看该作者
另外,楼主把你机器的路由表贴一下
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
2008ohmygod

论坛徽章:
3
水瓶座 日期:2013-08-19 19:03:1715-16赛季CBA联赛之八一 日期:2016-02-25 18:02:4715-16赛季CBA联赛之佛山 日期:2017-03-27 14:08:12
5 [报告]
发表于 2012-05-30 15:28 |只看该作者
chenyx 发表于 2012-05-30 14:33
楼主两个网卡同一个网段,就应该是问题的所在.
楼主能否将eth0换一个网段测试下呢?


没错没错。。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
itssolei

论坛徽章:
0
6 [报告]
发表于 2012-05-30 18:26 |只看该作者
不知道兄台有没有看2L的描述,而且我没网段可换,悲催 。我也试过在rc.local里加脚本(双网卡设置IP同一网段的问题(CU坛子里的帖子)
  1. ifconfig eth0 IP1 netmask 255.255.255.0 up
  2. ifconfig eth1 IP2 netmask 255.255.255.0 up
  3. ip route add default via GATEWAY

  5. ip route add default via GATEWAY dev eth0 src IP1 table 100
  6. ip route add default via GATEWAY dev eth1 src IP2 table 200

  8. ip rule add from IP1 table 100
  9. ip rule add from IP2 table 200
复制代码
如windows那样做跳点,可是没效果。回复 4# chenyx


   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
itssolei

论坛徽章:
0
7 [报告]
发表于 2012-05-31 14:10 |只看该作者
本帖最后由 itssolei 于 2012-05-31 14:11 编辑

现在换上一台win2003服务器做了静态路由可以实现同时ping通内部网地址136.XXX.XXX.XXX及公网地址。
难道是和OS有关?可是linux可以通过eth1 ping通在防火墙上的网关192.168.10.X啊,防火墙设置有问题?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
8 [报告]
发表于 2012-05-31 19:00 |只看该作者
对比下你的2k和linux的路由表,看看有什么区别
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
CU_redkey

论坛徽章:
0
9 [报告]
发表于 2012-05-31 22:50 |只看该作者
应该是路由问题
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
itssolei

论坛徽章:
0
10 [报告]
发表于 2012-06-01 10:04 |只看该作者
今天不知怎的就通了,我怀疑是防火墙君发现问题后偷偷调通了
感谢各位热心的回答!
谁能说说可能是什么情况?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP