免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 【求助】局域网内traceroute到某个IP不通,加上“-I”可 ...
123下一页
最近访问板块 发新帖
查看: 12522 | 回复: 21
打印 上一主题 下一主题

[网络管理] 【求助】局域网内traceroute到某个IP不通,加上“-I”可以通。进来看详情。 [复制链接]

itssolei

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2012-11-29 12:20 |只看该作者 |倒序浏览
由数台CentOS 5.6虚拟机组成的一个局域网。其中一台192.168.1.4只能在192.168.1.1通过traceroute响应,其它主机及从外网(192.168.1.4已做端口映射)都不行。其他主机必须用
  1. traceroute -I 192.168.1.4
复制代码
才能得到响应。已使用setup关闭了192.168.1.4的防火墙,依然不行。所有主机都能ping通192.168.1.4。
由于这个问题导致只能从192.168.1.1ssh登录到192.168.1.4,不能在外网直接登录。
请各位给看看是导致这问题的是什么原因?
zongg

论坛徽章:
21
白羊座 日期:2013-08-23 15:49:17金牛座 日期:2013-10-08 17:00:03处女座 日期:2013-10-12 11:54:11CU十二周年纪念徽章 日期:2013-10-24 15:41:34午马 日期:2013-11-27 14:07:21巨蟹座 日期:2013-12-04 10:56:03水瓶座 日期:2013-12-04 15:58:00亥猪 日期:2014-05-24 16:02:3115-16赛季CBA联赛之辽宁 日期:2016-11-07 13:52:53戌狗 日期:2013-08-23 16:15:31白羊座 日期:2013-08-24 21:59:24巨蟹座 日期:2013-08-25 16:34:24
2 [报告]
发表于 2012-11-29 13:52 |只看该作者
traceroute -I  只相当于ping 了.

感觉还是和防火墙有关,本机的也关掉.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
itssolei

论坛徽章:
0
3 [报告]
发表于 2012-11-29 15:00 |只看该作者
回复 2# zongg
谢谢!
我已经在ssh的客户端与服务端的setup里禁用了防火墙,下面还有一个
“SELinux: 强制 允许 禁用”,空格回车都没反应,该怎么设置?
有没有可能是硬件防火墙的原因,这几个虚拟机都在硬件防火墙下,公网IP也是在硬件防火墙上做的端口映射。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zongg

论坛徽章:
21
白羊座 日期:2013-08-23 15:49:17金牛座 日期:2013-10-08 17:00:03处女座 日期:2013-10-12 11:54:11CU十二周年纪念徽章 日期:2013-10-24 15:41:34午马 日期:2013-11-27 14:07:21巨蟹座 日期:2013-12-04 10:56:03水瓶座 日期:2013-12-04 15:58:00亥猪 日期:2014-05-24 16:02:3115-16赛季CBA联赛之辽宁 日期:2016-11-07 13:52:53戌狗 日期:2013-08-23 16:15:31白羊座 日期:2013-08-24 21:59:24巨蟹座 日期:2013-08-25 16:34:24
4 [报告]
发表于 2012-11-29 15:09 |只看该作者
itssolei 发表于 2012-11-29 15:00
回复 2# zongg
谢谢!
我已经在ssh的客户端与服务端的setup里禁用了防火墙,下面还有一个



1,修改配置文件,
cat /etc/sysconfig/selinux

SELINUX=disabled


2,setenforce 0


你用的应该是内网ip吧,那估计硬防不会做内网ip和端口的限制,估计不是硬防的问题。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
itssolei

论坛徽章:
0
5 [报告]
发表于 2012-11-29 15:21 |只看该作者
回复 4# zongg
试过了,还是通不了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
itssolei

论坛徽章:
0
6 [报告]
发表于 2012-11-29 16:40 |只看该作者
本帖最后由 itssolei 于 2012-12-02 16:25 编辑

忘了说了,192.168.1.4可以访问外网。ping baidu.com、163.com等可以通。可以ping通内网的其它虚拟机,traceroute(不加“-I”)其它虚拟机也可以通,但是不能通过ssh登录其它虚拟机。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
itssolei

论坛徽章:
0
7 [报告]
发表于 2012-12-02 16:29 |只看该作者
顶一下,希望有高人来解答。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ccisconetwork

论坛徽章:
0
8 [报告]
发表于 2012-12-02 20:49 |只看该作者
你的机器是不是配置了几个ip地址。导致根据本机路由从其他接口出去了,从而源地址带了其他接口的ip,由于这二个ip不是同一个网段导致不通,但是你用-I这个参数强制从192.168.1.X出去。 就行。你看下!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
happy_gaoxing

论坛徽章:
0
9 [报告]
发表于 2012-12-02 21:12 |只看该作者
看起来就是路由的问题,我遇到过类似情况
route -n看下路由表
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
itssolei

论坛徽章:
0
10 [报告]
发表于 2012-12-03 09:56 |只看该作者
回复 9# happy_gaoxing
回复 8# ccisconetwork
  1. [root@localhost ~]# route -n
  2. Kernel IP routing table
  3. Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
  4. 192.168.1.0    0.0.0.0         255.255.255.0   U     0      0        0 seth0
  5. 192.168.1.0    0.0.0.0         255.255.255.0   U     0      0        0 seth1
  6. 172.142.1.0    192.168.1.254  255.255.255.0   UG    0      0        0 seth1
  7. 192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 seth2
  8. 169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 seth2
  9. 0.0.0.0         192.168.1.254  0.0.0.0         UG    0      0        0 seth0
  10. [root@localhost ~]# ping -I seth0 192.168.1.4
  11. PING 192.168.1.4 (192.168.1.4) from 192.168.1.2 seth0: 56(84) bytes of data.
  12. 64 bytes from 192.168.1.4: icmp_seq=1 ttl=64 time=16.3 ms
  13. 64 bytes from 192.168.1.4: icmp_seq=2 ttl=64 time=0.601 ms
  14. 64 bytes from 192.168.1.4: icmp_seq=3 ttl=64 time=0.436 ms
  15. 64 bytes from 192.168.1.4: icmp_seq=4 ttl=64 time=0.885 ms

  17. --- 192.168.1.4 ping statistics ---
  18. 4 packets transmitted, 4 received, 0% packet loss, time 3000ms
  19. rtt min/avg/max/mdev = 0.436/4.567/16.347/6.803 ms
  20. You have new mail in /var/spool/mail/root
  21. [root@localhost ~]# ping -I seth1 192.168.1.4
  22. PING 192.168.1.4 (192.168.1.4) from 192.168.1.3 seth1: 56(84) bytes of data.
  23. 64 bytes from 192.168.1.4: icmp_seq=1 ttl=64 time=9.04 ms
  24. 64 bytes from 192.168.1.4: icmp_seq=2 ttl=64 time=0.368 ms
  25. 64 bytes from 192.168.1.4: icmp_seq=3 ttl=64 time=0.407 ms
  26. 64 bytes from 192.168.1.4: icmp_seq=4 ttl=64 time=0.637 ms
  27. 64 bytes from 192.168.1.4: icmp_seq=5 ttl=64 time=0.623 ms
  28. 64 bytes from 192.168.1.4: icmp_seq=6 ttl=64 time=0.709 ms

  30. --- 192.168.1.4 ping statistics ---
  31. 6 packets transmitted, 6 received, 0% packet loss, time 5008ms
  32. rtt min/avg/max/mdev = 0.368/1.964/9.045/3.169 ms
复制代码
以上就是路由表和强制网卡出口ping的结果,貌似没什么问题。之前就是这样用的,一直可以,前几天突然就不行了。

   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP