У меня немного странная проблема. У меня есть сервер VMWare ESXi с двумя запущенными на нем виртуальными машинами. Они работают нормально и могут без проблем обмениваться данными в сети.
Сейчас пытаюсь добавить третью. Я устанавливаю сервер Ubuntu 8.04. Я назначаю ему статический IP-адрес, и это новая установка. После установки я могу пинговать шлюз, но не могу пинговать DNS-сервер. Он находится в одной сети с двумя другими виртуальными машинами, которые нормально обмениваются данными. Я попытался переустановить операционную систему, но все равно не удается подключиться.
Вот / etc / network / interfaces
auto eth0
iface eth0 inet static
address 192.168.1.23
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 208.67.222.222 #opendns
dns-search mydomain.com
Вот маршрут
Destination | Gateway | Genmask | Flags | Metric | Ref | Use | Iface
localnet | * | 255.255.255.0 | U | 0 | 0 | 0 | eth0
default | 192.168.1.1 | 0.0.0.0 | UG | 100 | 0 | 0 | eth0
Поскольку я запускаю это за FortiGate, это то, что дает мне команда sniff, когда я пытаюсь пинговать 208.67.222.222.
arp who-has 192.168.1.1 tell 192.168.1.23
arp reply 192.168.1.1 is-at MAC
192.168.1.23 -> 208.67.222.222: icmp: echo request
192.168.1.23 -> 208.67.222.222: icmp: echo request
192.168.1.23 -> 208.67.222.222: icmp: echo request
192.168.1.23 -> 208.67.222.222: icmp: echo request
192.168.1.23 -> 208.67.222.222: icmp: echo request
Как видите, похоже, что я никогда не получаю ответа. Я заметил одну интересную вещь: MAC-адрес ответа arp выглядит неправильно. Я очистил кеш ARP FortiGate и проверил запись, и она кажется правильной. В нем указан MAC-адрес маршрутизатора. Однако, если я пингую с другой виртуальной машины, которая также является Ubuntu 8.04 с почти идентичной конфигурацией, я получаю это.
192.168.1.22 -> 208.67.222.222: icmp: echo request
208.67.222.222 -> 192.168.1.22: icmp: echo reply
192.168.1.22 -> 208.67.222.222: icmp: echo request
208.67.222.222 -> 192.168.1.22: icmp: echo reply
192.168.1.22 -> 208.67.222.222: icmp: echo request
208.67.222.222 -> 192.168.1.22: icmp: echo reply
Итак, что я мог упустить?
Спасибо.
Я нашел проблему. Проблема заключалась в том, как был настроен SSL VPN. Я настроил VPN на использование того же диапазона IP-адресов. Так, например, я настроил обычную локальную сеть как
192.168.1.1
Затем я настроил SSL для диапазона
192.168.1.[100-105]
Когда это произошло, он также установил шлюз по умолчанию 0.0.0.0 для ssl vpn. Итак, чтобы решить свою проблему, я назначил SSL VPN для использования этого
192.168.2.[100-105]
Затем я изменил шлюз по умолчанию на 192.168.2.1. После этого все заработало.
arp who-has 192.168.1.1 tell 192.168.1.23
arp reply 192.168.1.1 is-at MAC
MAC-адрес ответа arp выглядит неправильно. ... В нем указан MAC-адрес маршрутизатора.
Как это должно. ВМ запросила MAC-адрес маршрутизатора.
Я предполагаю, что что-то на FortiGate неправильно настроено.
Можете ли вы поменять местами адреса 192.168.1.22 и 192.168.1.23? произойдет одно из двух:
также, может ли 192.168.1.22 пинговать 192.168.1.23? может 192.168.1.23 пинговать 192.168.1.22? Я уверен, что могут, но каждая информация помогает.
еще одна вещь, позволяет ли эта команда sniff на Fortigate указать интерфейс? Можете ли вы сделать захват на внешнем интерфейсе?
вы должны увидеть что-то вроде
your.ip.address. -> 208.67.222.222: icmp: echo request
208.67.222.222 -> your.ip.address: icmp: echo reply