РЕДАКТИРОВАНИЕ было сделано внизу
У меня есть macbook в подсети 192.168.12.x и машина debian с сервером apache2 с включенным ssh, сидящая в подсети 192.168.1.x.
Машина debian имеет статический IP-адрес, полученный от маршрутизатора (192.168.1.30).
Когда я пытаюсь ping из macbook это дает
$ ping 192.168.1.30
PING 192.168.1.30 (192.168.1.30): 56 data bytes
Request timeout for icmp_seq 0
92 bytes from 192.168.1.1: Redirect Host(New addr: 192.168.1.30)
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 4784 0 0000 3f 01 a4fc 192.168.12.186 192.168.1.30
Request timeout for icmp_seq 1
92 bytes from 192.168.1.1: Redirect Host(New addr: 192.168.1.30)
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 a817 0 0000 3f 01 4469 192.168.12.186 192.168.1.30
....
^C
--- 192.168.1.30 ping statistics ---
5 packets transmitted, 0 packets received, 100.0% packet loss
Если я попробую ssh...
$ssh -v freeswitch@192.168.1.30
OpenSSH_6.9p1, LibreSSL 2.1.7
debug1: Reading configuration data /Users/Sean/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 20: Applying options for *
debug1: /etc/ssh/ssh_config line 102: Applying options for *
debug1: Connecting to 192.168.1.30 [192.168.1.30] port 22.
debug1: connect to address 192.168.1.30 port 22: Operation timed out
ssh: connect to host 192.168.1.30 port 22: Operation timed out
С машины Debian, если я это сделаю /sbin/route,
# /sbin/route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.1 0.0.0.0 UG 1024 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
и /sbin/iptables -L дает
# /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT icmp -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
Как видите, я пытался создать некоторые правила из iptables, чтобы открыть порт ssh (22) и принимать пакеты ICMP, но это не помогло.
Я также следил этот разблокировать icmp от /etc/sysctl.conf.
Похоже, что нет способа проложить маршрут с 192.168.12.x на 192.168.1.x, но я уверен, что способ должен быть, потому что все находится в одной сети.
Я не очень разбираюсь в настройке сети, поэтому этот вопрос может показаться глупым, но, надеюсь, я смогу извлечь здесь ценные отзывы. Пожалуйста, дайте мне знать, если я могу попытаться правильно их направить.
Спасибо.
EDIT: таблица маршрутов из Macbook
$ netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.12.1 UGSc 1055 14 en0
127 127.0.0.1 UCS 1 0 lo0
127.0.0.1 127.0.0.1 UH 3 5933121 lo0
169.254 link#5 UCS 3 0 en0
169.254.156.168 link#5 UHLSW 1 0 en0
169.254.194.185 link#5 UHLSW 1 0 en0
192.168.12 link#5 UCS 39 0 en0
192.168.12.1/32 link#5 UCS 2 0 en0
192.168.12.1 a0:ec:f9:82:cb:d8 UHLWIir 1056 6720 en0 1198
192.168.12.3 link#5 UHLWIi 1 0 en0
192.168.12.4 link#5 UHLWIi 1 0 en0
192.168.12.5 c0:56:27:68:f5:33 UHLWIi 1 6397 en0 924
192.168.12.13 link#5 UHLWIi 1 1 en0
192.168.12.15 link#5 UHLWIi 1 0 en0
192.168.12.17 link#5 UHLWIi 1 9 en0
192.168.12.30 link#5 UHLWIi 1 3 en0
192.168.12.38 78:7e:61:54:78:68 UHLWIi 1 0 en0 524
192.168.12.47 64:76:ba:b6:24:6a UHLWIi 1 0 en0 846
192.168.12.50 84:fc:fe:db:6c:77 UHLWIi 1 0 en0 251
192.168.12.52 b8:8d:12:e:33:7c UHLWIi 1 8 en0 942
192.168.12.116 74:e5:b:81:9c:12 UHLWIi 1 13 en0 436
192.168.12.141 link#5 UHLWIi 1 6 en0
192.168.12.154 link#5 UHLWIi 1 0 en0
192.168.12.168 link#5 UHLWIi 1 0 en0
192.168.12.169 link#5 UHLWIi 1 0 en0
192.168.12.173 link#5 UHLWIi 1 0 en0
192.168.12.186/32 link#5 UCS 1 0 en0
192.168.12.188 link#5 UHLWIi 1 10 en0
192.168.12.194 link#5 UHLWIi 1 12 en0
192.168.12.196 link#5 UHLWIi 1 0 en0
192.168.12.199 e8:b1:fc:ab:1d:78 UHLWIi 1 0 en0 1056
192.168.12.200 48:5a:b6:6b:7a:5d UHLWIi 1 619 en0 1100
192.168.12.209 link#5 UHLWIi 1 6 en0
192.168.12.211 5c:51:4f:9c:32:54 UHLWIi 1 0 en0 1198
192.168.12.213 0:24:d7:10:e9:ec UHLWIi 1 0 en0 1161
192.168.12.214 link#5 UHLWIi 1 0 en0
192.168.12.215 link#5 UHLWIi 1 0 en0
192.168.12.218 link#5 UHLWIi 1 0 en0
192.168.12.221 link#5 UHLWIi 1 0 en0
192.168.12.222 5c:c5:d4:f9:1c:9e UHLWIi 1 0 en0 909
192.168.12.224 link#5 UHLWIi 1 6 en0
192.168.12.228 9c:4e:36:3b:6c:54 UHLWIi 2 0 en0 702
192.168.12.229 link#5 UHLWIi 1 0 en0
192.168.12.230 90:4c:e5:e4:8:dc UHLWIi 1 0 en0 446
192.168.12.236 link#5 UHLWIi 1 0 en0
192.168.12.238 link#5 UHLWIi 1 0 en0
192.168.12.240 a8:86:dd:b5:49:5d UHLWIi 1 41 en0 1184
192.168.12.255 link#5 UHLWbI 1 4358 en0
192.168.56 link#12 UC 3 0 vboxnet
192.168.56.255 link#12 UHLWbI 1 841 vboxnet
Странно, что когда я перезапускаю компьютер 12.30, он принимает SSH-соединение в течение нескольких секунд (я могу войти в систему и просматривать каталоги), и сразу же через несколько секунд после этого он начинает перенаправление. ping работает так же. Несколько первых одного или двух пакетов, я получаю ответ <10 мс, но после этого я получаю то же сообщение перенаправления (новый адрес: ...).
Возможно это настройка роутера ?? (VLan включен).
Также, Я могу без проблем пинговать с 12.30 до 1.186. nvm. То же самое. Может пинговать только несколько секунд. Это немного больше времени ..: p Но после этого показывает Destination Host Unreachable сообщение
Возможно, я что-то упускаю, но мне кажется, что нужно добавить маршрут в mackbook для 192.168.1.0/24 и на машине debian для 192.168.12.0/24.
бегать route add -net 192.168.12.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth0 на машине debian
и route -n add 192.168.1.0/24 192.168.12.1 на macbook (тестировать не удалось, копипаста из Вот)
Если вы следовали ссылка, которую вы предоставили чтобы перенастроить перенаправления ICMP, вам необходимо отменить изменения. В этом документе объясняется, как отключить обработка перенаправлений ICMP, тогда как в вашей конфигурации вам нужно их принять.
Это потому, что вы используете две подсети в одной физической сети. Таким образом, маршрутизатор может отправить перенаправление на ваш Macbook, сообщая ему, что сервер Debian находится в той же локальной сети и доступен напрямую. С другой стороны, сервер Debian попытается направить ответы обратно через свой шлюз по умолчанию (ваш маршрутизатор). Маршрутизатор снова отправит перенаправление, сообщающее серверу, что Macbook находится в той же локальной сети, но если сервер Debian настроен на игнорирование этих перенаправлений ICMP, пакеты просто упадут на пол.