У меня простой вопрос, который я пытаюсь понять. Я знаю, что для этого требуется знание моей внутренней сети, но что вы думаете, ребята, с первого взгляда?
Я не могу проверить связь с хостом в моей сети (и я не могу подключить хост), однако Nmap может обнаружить хост.
Означает ли это, что у меня есть подключение к хосту? Или я мертв в воде?
У меня есть маршрут к хосту в моих маршрутах, а iptables отключен на моем сервере (rhel6).
192.168.6.0 0.0.0.0 255.255.255.128 U 0 0 0 bond2
--- 192.168.6.5 ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5212ms
--- 192.168.6.6 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1097ms
Nmap scan report for mdc001 (192.168.6.5)
Host is up (0.00017s latency).
MAC Address: 12:34:56:78:90:AB (Hewlett Packard)
Nmap scan report for mdc002 (192.168.6.6)
Host is up (0.00018s latency).
MAC Address: 12:34:56:78:90:AB (Hewlett Packard)
(MAC изменен для неясности).
Что дает? Могу ли я общаться с хозяином или нет? Кроме того, для интерфейса в этой сети (bond2) существовали локальные для ссылок маршруты, но я удалил их на всякий случай.
Диего
У вас может быть устройство, которое не настроен для предоставления эхо-ответа ICMP (по сути, устройство, отвечающее PONG на ваш PING). Это не означает, что его там нет, и NMAP может использовать другие индикаторы, чтобы решить, действительно ли устройство работает или нет.
Одним из примеров может быть «TCP ping». В этом случае NMAP отправит пакет SYN или ACK на порт TCP и проверит, отвечает ли он (NMAP сначала попробует порт 80 в соответствии с документацией), если на устройстве есть служба, которая прослушивает, он ответит на запрос NMAP (тем самым выдавая тот факт, что устройство действительно существует).
Nmap сканирует другие службы, кроме ICMP, чтобы определить, включен хост или нет.
Я не уверен, почему я не осознал этого раньше, но то, что вы сказали, имеет смысл Leftcase.
Дело в том, что, возможно, сервер, с которым я пытался связаться, отключил подтверждение входящих запросов icmp.
Оказывается, это неправда. Я могу пропинговать хост mdc001 от нескольких других участников в локальной сети. Мой сервер rhel6 - единственный, который не может связаться с mdc001.
Я знаю, что что-то упускаю, просто не могу понять, что. Этот хост mdc001 является контроллером метаданных, он мне нужен для монтирования stornext filesstem