Я пытаюсь завести маленькую коробочку в своей сети. Я только что перепрошил прошивку и должно получиться как 192.168.1.1
по умолчанию. Мой маршрутизатор - это модем DSL в 192.168.0.1
; обычно используется сетевая маска 255.255.255.0
, поэтому я не могу разговаривать с новым ящиком.
Я подключаюсь к роутеру через telnet и использую ifconfig
изменить маску сети на 255.255.0.0
, но я все еще не могу пинговать 192.168.1.1
. (Очевидно, я должен использовать ip
сейчас, но я знаю ifconfig
лучше.)
Я думаю, может быть iptables
мешает мне, поэтому я пробую это: iptables -F; iptables -X; iptables -t nat -F; iptables -t nat -X; iptables -t mangle -F;
iptables -t mangle -X; iptables -P INPUT ACCEPT; iptables -P OUTPUT ACCEPT; iptables -P FORWARD ACCEPT
и, конечно же, теперь я вижу:
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Что мне нравится, но все же, когда я пытаюсь ping 192.168.1.1
Я не получаю ответа.
Но если я сделаю это во время бега # tcpdump -n -i br0 -v host 192.168.1.1
, Я вижу это:
tcpdump: listening on br0, link-type EN10MB (Ethernet), capture size 68 bytes
15:09:21.057458 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84)
192.168.0.1 > 192.168.1.1: ICMP echo request, id 26859, seq 1, length 64
15:09:25.036912 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.1 tell 192.168.0.1, length 28
15:09:25.037321 ARP, Ethernet (len 6), IPv4 (len 4), Reply 192.168.1.1 is-at 00:18:39:2c:9c:30, length 46
Который arp
ответ имеет MAC-адрес, соответствующий моему новому ящику! Так почему же мои пакеты не могут попасть туда и обратно?
# ip route show
205.171.X.X via 72.160.X.1 dev ppp0
72.160.X.X dev ppp0 proto kernel scope link src 72.160.X.X
205.141.X.X via 72.160.X.1 dev ppp0
192.168.0.0/16 dev br0 proto kernel scope link src 192.168.0.1
default via 72.160.X.1 dev ppp0
Я почти уверен, что проблема в маршрутизаторе, а не в целевой коробке. Что бы это могло быть?
@kasperd был прав - у целевого окна была сетевая маска 255.255.255.0
. Я смог общаться, давая br0
новый IP-адрес:
# ip addr add 192.168.1.2/24 dev br0
# ip addr show br0
8: br0: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 qdisc noqueue
link/ether 10:7b:ef:92:ca:af brd ff:ff:ff:ff:ff:ff
inet 192.168.0.1/24 brd 192.168.0.255 scope global br0
inet 192.168.1.2/24 scope global br0
# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: seq=0 ttl=64 time=31.187 ms