pingルーティングの理解不足
- CentOS6 KVMホスト上に3つのゲストが動作しており、pingルーティングの挙動について疑問が生じています。
- PC_0からPC_1へのping通信ではICMP Requestは届くものの、ICMP Replyが戻ってこない現象が発生しています。
- PC_0のeth0を無効にするとping通信が行えますが、なぜeth0を有効にしている場合にはICMP Replyが返ってこないのか、理解できません。
- ベストアンサー
このping ルーティングが理解できません
CentOS6 KVM ホスト上に3つのゲストが動いてます。 192.168.9.0/24 のブリッジ(br0) には各ゲストのeth0 が、 192.168.10.0/24 のブリッジ(br1)にはeth1 が属しています。 PC_0 のroute 192.168.9.0 * 255.255.255.0 eth0 default 192.168.10.9 eth1 PC_1 のroute 192.168.9.0 * 255.255.255.0 eth0 default 192.168.9.9 eth0 PC_1(192.168.9.200) からPC_0(192.168.10.100) にping を打ちます。ICMP Request は届くんですが、ICMP reply が戻りません。 PC_0にてeth0 を使うルーティング(以下)を除去します。 192.168.9.0 * 255.255.255.0 eth0 するとping は通ります。vyatta には特にルーティングは設定してません。 通る時のtraceroute は以下になります。 1 192.168.9.9 (192.168.9.9) 0.300 ms 0.118 ms 0.084 ms 2 192.168.10.100 (192.168.10.100) 0.261 ms 0.172 ms 0.163 ms PC_0 のeth0 が有効だと、PC_1 にICMP Replyが戻らない。これが理解できません。なぜでしょうか。 逆にPC_0 からPC_1 にはping 通ります。PC_0 のeth0 を無効にしても、しなくても。 行き詰まってます。よろしくおねがいします! 思うに・・・行きはVyatta を経由しており、帰りはそこを経由してないからダメ?それはなぜ?
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>逆にPC_0 からPC_1 にはping 通ります。PC_0 のeth0 を無効にしても、しなくても。 pingは質問でも書かれているとおり echo(行き)と reply(帰り)が 通ることで疎通を確認しているので、PC0→PC1だけがOKというのは通常ありえません。 で、このような場合に考えられることはファイアウォールの存在です。 vyattaにはファイアウォール機能があったと思うので、そのあたりをチェックしてみてください。
関連するQ&A
- ルータBLW-04GZでスタティックルーティング
古いルータBLW-04GZを引っ張り出して来て、デフォルトルートの他に スタティックルーティングを設定してみようかと思いましたが、 うまく行きません。 PC1のゲートウェイはBLW-04GZです。 192.168.3.0ネットワークにのみ、別ルータ192.168.1.253をホップしアクセスしたいと 思っていました。 192.168.3.0ネットワークにpingを打ってもデフォルトルート側に飛んで行ってしまうため、 スタティックルーティングが正常に設定されていないか正常に動作していない状態と 思われます。 ちなみにPC1のデフォルトゲートウェイを別ルータ192.168.1.253にすると、 192.168.3.0ネットワークにもデフォルトルートにもアクセスできます。 BLW-04GZの設定を貼り付けますので、 アドバイスをお願いします。
- ベストアンサー
- ルーター・ネットワーク機器
- ネットワークのルーティングが不自然な気がします。
ネットワークのルーティングが不自然な気がします。 画像のようにローカルなネットワークを構築しましたが、色々無駄があるような気がしてなりません。 なおNodeにはubuntu10.04がインストールされています。 以下、ノードごとの設定です。 Node Aの設定 (/etc/network/interfaces内) #(なおすべて固定アドレスですので、B以降はauto とifaceは省略します) auto eth0 iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 gateway 192.168.0.2 (/etc/network/if-up.d/static-routes内) #!/bin/sh /sbin/route add -net 192.168.1.0 gw 192.168.0.5 netmask 255.255.255.0 dev eth0 /sbin/route add -net 192.168.2.0 gw 192.168.0.5 netmask 255.255.255.0 dev eth0 NodeBの設定 (/etc/network/interfaces内) # eth0 address 192.168.0.2 netmask 255.255.255.0 # eth1(外部に通じてます) address xxx.yyy.zz.a netmask 255.255.255.bbb gateway xxx.yyy.zz.ccc (/etc/network/if-up.d/static-routes内) #!/bin/sh /sbin/route add -net 192.168.1.0 gw 192.168.0.5 netmask 255.255.255.0 dev eth0 /sbin/route add -net 192.168.2.0 gw 192.168.0.5 netmask 255.255.255.0 dev eth0 Node Cの設定 (/etc/network/interfaces内) # eth0 #これ以降サブネットは全部/24なので文字数のため省略します。 address 192.168.1.3 gateway 192.168.1.5 Node Dの設定 (/etc/network/interfaces内) # eth0 address 192.168.2.4 gateway 192.168.2.5 Node Eの設定 (/etc/network/interfaces内) # eth0 address 192.168.0.5 gateway 192.168.0.1 # eth1 address 192.168.1.5 # eth2 address 192.168.2.5 ###/etc/network/if-up.d/static-routes内## #!/bin/sh /sbin/route add -net 192.168.1.0 gw 192.168.1.3 netmask 255.255.255.0 dev eth1 /sbin/route add -net 192.168.2.0 gw 192.168.2.4 netmask 255.255.255.0 dev eth2 これで互いにpingを届け合うことはできるのですが、そもそもNode Eでルーティングを設定する必要はあったのでしょうか? /etc/network/if-up.d/static-routes内を今回はいろいろ書き換えましたが、何も設定せずともCからDに向かってping 192.168.2.4を打てば、Node Eは192.168.2というネットワーク部分を見てDの方に向かってパケットを流すのではないのでしょうか? 今回は設定をしない段階ではpingはCとDの間を通りませんでしたが、どこか釈然としません。 またこの構築において最後に設定したのは、Node Bのフォワーディング許可なのですが、許可する前はAとC, AとDの間もpingが通りませんでした。 許可前でも、Bからはどこにでもpingを送れたのですが、これが何故かもよくわかりません。 Aからping 192.168.2.4を打てば、ルーティングから考えると→E→D→E→Aとpingが通る気がするのですが、なぜBが関係あったのでしょう? 最近この分野に触れるようになったので、私が常識的なことを知らないだけのかもしれませんが、どうかNode Eのルーティングの設定とNode Bのフォワーディング許可についての疑問についてお答えいただけたら嬉しいです。
- ベストアンサー
- その他([技術者向] コンピューター)
- vmware上のゲストOSにpingが通らない
vmware上のゲストOSにpingが通らない 環境 ?vmwareのゲストCentOS ip 192.168.147.128 ゲートウェイ 192.168.147.1 ?vmwareのホストwindowsxp ip 192.168.0.5 ゲートウェイ192.168.0.1 ?ホストと同じセグメント上にあるMacosX ip 192.168.0.6 ゲートウェイ192.168.0.1 ゲストとホスト間ではpingが通るのですが、Macのパソコンからだとpingが通りません。 macでtracerouteコマンドを使うとLANのルータ(192.168.0.1)を通り、そのあとグローバルIP?(133.*.*.*)が2つくらい表示され結局ゲストまでたどり着きませんでした。 同じネットワークでないために、デフォルトゲートウェイに送り、そのまま外に出て行ってしまったのでしょうか? こうなってしまう場合どうすれば、pingをゲストOSに通すことができるのでしょうか?
- ベストアンサー
- ネットワーク
- ルーターの静的ルーティング設定方法
光回線のルーター(PR-S300SE)にルーター化したCentOS6を接続しています。構成は以下のとおりです。 ルーター(PR-S300SE) 192.168.0.1 ルーター化したCentOS6 (eth0 192.168.0.2 , eth1 192.168.1.1) です。 問題は192.168.1.0/24のネットワークに属しているクライアントPCがWAN側に出られないことです。 クライアントPC(192.168.1.10)からゲートウェイの192.168.1.1 にpingが通ります。またeth0(192.168.0.2) 及びPR-S300SE(192.168.0.1)にもpingはとおります。 又、ルーター化したCentOS6からも192.168.1.0/24ネットワーク内のクライアントPC 192.168.1.10にpingはとおります。 尚、CentOSはeth0(192.168.0.2)を通してWAN側に問題なく出られます。 現在、PR-S300SEのLAN側静的ルーティング設定に、宛先アドレス192.168.1.0/24のゲートウェイを192.168.0.2として登録してあります。 192.168.1.0/24ネットワーク内のクライアントPCがWAN側に出られないのは、PR-S300SEのLAN側静的ルーティング設定が何か不足しているからでしょうか。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- L3スイッチ導入後不安定になったネットワーク
はじめて質問をします。よろしくお願いします。 最近社内のネットワーク機器の更新を行いL3スイッチの導入を行いました。 L3導入前は、Linux機2台をルータとして使用し、3つのセグメントに分割しておりました。 L3導入後は、3つのセグメントはそのままの状態で、ルーティングをL3で行わせるよう業者さんにお願いして設定してもらいました。 しかし、どうも1つのセグメントの調子が悪く業者に設定の再確認をお願いしましたが問題を特定できていません。 以下に、構成、traceroute, ping の情報を示します。 ■構成 ・ネットマスクは、全てのデグメントで255.255.255.0です。 192.168.0 192.168.1 -----|firewall|-----------| L3 |------------ [http proxy在り] | |------------ 192.168.2 ■調子が悪いくなったこととは 1.192.168.1.xxからのWEBアクセス等でタイムアウトが頻繁に発生する。 2.192.168.1.xx→192.168.0.xxへのルータ越のsshでは問題ないが、192.168.0.xx→192.168.1.xxへでは、ログインができなくなった。 ログインできたとしても、プロンプトが返ってくるまでに異常に時間がかかる。 ■Ping, Tracerouteの情報 192.168.0.1より $ traceroute -I 192.168.1.20 traceroute to 192.168.1.20 (192.168.1.20), 64 hops max, 60 byte packets 1 192.168.0.253 (192.168.0.253) 0.896 ms 0.870 ms 0.980 ms 2 192.168.0.253 (192.168.0.253) 0.853 ms 0.885 ms 0.984 ms 3 192.168.1.20 (192.168.1.20) 3.608 ms 0.282 ms 0.235 ms $ ping 192.168.1.20 PING 192.168.1.20 (192.168.1.20): 56 data bytes 64 bytes from 192.168.1.20: icmp_seq=0 ttl=253 time=21.453 ms 64 bytes from 192.168.1.20: icmp_seq=1 ttl=253 time=22.318 ms 64 bytes from 192.168.1.20: icmp_seq=2 ttl=254 time=0.362 ms 64 bytes from 192.168.1.20: icmp_seq=3 ttl=253 time=210.030 ms 64 bytes from 192.168.1.20: icmp_seq=4 ttl=254 time=2.928 ms 64 bytes from 192.168.1.20: icmp_seq=5 ttl=253 time=20.819 ms 64 bytes from 192.168.1.20: icmp_seq=6 ttl=254 time=0.362 ms 64 bytes from 192.168.1.20: icmp_seq=7 ttl=253 time=21.383 ms 64 bytes from 192.168.1.20: icmp_seq=8 ttl=254 time=0.307 ms 64 bytes from 192.168.1.20: icmp_seq=9 ttl=253 time=89.789 ms 64 bytes from 192.168.1.20: icmp_seq=10 ttl=254 time=0.369 ms 業者さんへは ●tracerouteの結果でL3スイッチ(192.168.0.253)が2回出現している。 ●pingの結果でTTLの値が254、253の2通りが交互に出現する。 ●pingのTTL同様time値にバラツキがある これらを指摘してみましたが、「回答は特に問題ない」とのことでした。 自分では、これらの結果がトラブル解決のヒントになるのではないかと思っております。 長々な駄文ではありますが、識者の方のアドバイスをお願い致します。 【構成図】が上手に表現出来ずごめんなさん。 よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- Windows Server のルーティングの設定について
次のような構成のネットワークのとき、PC2からインターネットにアクセス できるようにPC1のルーティングテーブルをどのようにしたら良いでしょうか? PC2から、192.168.200.10、192.168.220.45にはpingが通りますが、 192.168.220.1 にはpingは通りません。 お手数ですが、ご教授お願いいたします。 インターネット ↑ ┌───┴───┐ │ルーター │ │192.168.220.1 │ └───┬───┘ │ ┌─────┴────────┐ │ 192.168.220.45 │ │ │ │PC1:Windows Server 2003 │ │default getwey192.168.220.1 │ │ │ │ 192.168.200.10 │ └─────┬────────┘ │ │ ┌─────┴────────┐ │ 192.168.200.12 │ │ │ │PC2:Windows XPpro │ │default getwey192.168.200.10│ └──────────────┘ ちなみに、今PC1のルーティングテーブルは、次の通りです。 >netstat -rn IPv4 Route Table =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x10003 ...00 XX XX XX XX d9 ...... Intel(R) PRO/100+ Management Adapter 0x10004 ...00 XX XX XX XX 14 ...... Broadcom NetXtreme Gigabit Ethernet =========================================================================== =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.220.1 192.168.220.45 10 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.200.0 255.255.255.0 192.168.200.10 192.168.200.10 10 192.168.200.10 255.255.255.255 127.0.0.1 127.0.0.1 10 192.168.200.255 255.255.255.255 192.168.200.10 192.168.200.10 10 192.168.220.0 255.255.255.0 192.168.220.45 192.168.220.45 20 192.168.220.45 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.220.255 255.255.255.255 192.168.220.45 192.168.220.45 20 224.0.0.0 240.0.0.0 192.168.200.10 192.168.200.10 10 224.0.0.0 240.0.0.0 192.168.220.45 192.168.220.45 20 255.255.255.255 255.255.255.255 192.168.200.10 192.168.200.10 1 255.255.255.255 255.255.255.255 192.168.220.45 192.168.220.45 1 Default Gateway: 192.168.220.1 =========================================================================== Persistent Routes: None ↑このテーブルをみると、問題がないように思えるのですが、 何かがいけないようです。 よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- VMWareでNICを2枚装着した時の動作
ホストPCにNICを2枚装着し、それぞれに別のセグメントのIPを割り当ておき、ゲストPCで片方のNICのみをブリッジで使う設定をしているのですが、どうも、もう片方のNICにも通信できているようなのです。(例えばPINGが通る)これってバグなんでしょうか? --ホストPC------- VMnet0:192.168.1.10 デフォルトルート無 VMnet1:192.168.2.10 デフォルトルート無 ----------------- --ゲストPC-------- VMnet0:192.168.1.20 <-ブリッジ設定 ------------------ この状態でゲストPCから192.168.2.10へPINGが 通るのです。 ホストPC Windows Server 2003 R2(SP1) VMWare Workstation ver 5.5.1 build-19175 ゲストPC Windows Server 2003 R2(SP1) ※Turbolinux 10 Serverでも同じ症状でした
- ベストアンサー
- その他(OS)
- pingの応答の対処方法
下記の資料を読んで pingの結果が (2)名前解決に失敗している (3)接続できない の部分の主な原因 が 書いてありますが、 これに対してどう対処すればよいのかわからないので、対処方法を教えてください。 ■ 基本的な使い方 (1)ダイヤルアップで接続している場合は、ダイヤルアップ接続を行う。 (2)MS-DOS プロンプト (Windows NT/2000 はコマンドプロンプト) を開く。 (3)次のような文字列を記入し、Enter キーを押す。 C:\WINDOWS>ping www.yahoo.com IPアドレスの場合は例えば >ping 192.168.1.○ 注:ping の後には半角スペースが入る。 ping の後の www.yahoo.com 部分は、接続確認したい相手コンピュータのホスト名 もしくは IP アドレス。 ■ 結果の見方 (1)正常に通信している 全てのパケットに対して、正しく Reply (応答) が返ってきています。 C:\WINDOWS>ping www.yahoo.com Pinging www.yahoo.akadns.net [204.71.200.74] with 32 bytes of data: Reply from 204.71.200.74: bytes=32 time=40ms TTL=127 Reply from 204.71.200.74: bytes=32 time=40ms TTL=127 Reply from 204.71.200.74: bytes=32 time=40ms TTL=127 Reply from 204.71.200.74: bytes=32 time=40ms TTL=127 Ping statistics for 204.71.200.74: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 40ms, Maximum = 40ms, Average = 40ms (2)名前解決に失敗している ホスト名を IP アドレスに変換する作業に失敗しています。 C:\WINDOWS>ping www.yahooo.com Unknown host www.yahooo.com. C:\WINDOWS> 主な原因 (1)ホスト名を間違えている。 (2)DNS サーバーを正しく認識していない (3)接続できない 正しい IP アドレスに変換できているが、応答がないことを示します。 C:\WINDOWS>ping www.yahoo.com Pinging www.yahoo.akadns.net [204.71.200.74] with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 204.71.200.74: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 主な原因 (1)送信元の TCP/IP 設定に問題がある。 (2)相手先の TCP/IP スタックが動作していない。 (3)途中経路に問題がある。(tracert コマンドで判別します。) (4)Proxy や Socks を経由している。(多くの場合 ICMP パケットを 通しません。) (5)途中経路もしくは相手先で ICMP がフィルター されている。 (セキュリティ向上のため、ICMP パケットを通さない設定を することがあります。) ■ 基本的な問題判別 (1)デフォルトゲートウェイに ping する。 (2)自分のデフォルトゲートウェイとして設定されたアドレスに ping する。 現在のデフォルトゲートウェイは、コマンドプロンプトで ipconfig を実行すると表示される。 正しい応答があれば、基本的な IP 設定に問題はない。 (3)DNS サーバーに ping する (4)自分の DNS サーバーとして設定されたアドレスに ping する。 現在の DNS サーバーは、コマンドプロンプトで ipconfig /all を実行すると表示される。 応答がない場合、DNS サーバーとして指定したアドレスが間違っている可能性がある。 (5)目的のサーバーに ping する (6)目的のホストに ping する。 応答があれば、IP レベルでは通信可能だと分かる。ping に応答があってもブラウザでアクセスすると問題がある場合、 ブラウザか http サーバーに問題があると推測出来る。 ■Windows XP以外の場合 C:\>ping wwwww.somedomain.co.jp Unknown host wwwww.somedomain.co.jp.……「ホスト××が不明です」 ■Windows XPの場合 C:\>ping wwwww.somedomain.co.jp Ping request could not find host wwwww.somedomain.co.jp. Please check the name and try again.……「指定されたホスト××が見つかりません。名前をチェックして再実行してください」
- 締切済み
- その他(インターネット・Webサービス)
- ルーティングできるブロードバンドルータ
BRL-04AXを2つのネットワークのを接続するために買いました。使ってみるとうまくルーティングしてくれないようです。どなたかこの機種をLAN間接続のために使っている方おられませんか。 状況: BRL-04AXのWAN側のIPアドレスを192.168.0.204/24に、LAN側を192.168.2.1/24に手動で設定しました。 WAN側に配置したホストには192.168.2.0/24へのゲートウエイが192.168.0.204であることを示すルートを追加しました。LAN側に配置したホストのデフォルトルートは192.168.2.1を向いています。 この状態でLAN側のHOSTからWAN側のホストにpingが通りますがその逆は通りません。ICMPが通らないだけかも知れないと思い、LAN側にhttpサーバを立ててWAN側からアクセスしてみましたがだめでした。 安価な家庭用ブロードバンドルータを普通のルータとして使いたいのですが、実績がある機器をご存知でしたら教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
- Linuxで、ブリッジ接続しようとしたらフリーズする
Linuxで、無線LAN AP(自作ドライバ)と有線LANをブリッジ接続に、ブリッジにIPアドレスを付与した時にLinuxがフリーズしてしまいます。 自作ドライバに問題があるのでしょうか。(デバイスは、Ethernetで登録しています。) ●有線LANと有線LANのブリッジ接続では、問題はありません。 ●無線LAN APの自作ドライバは、ブリッジ接続しなければ問題なく動作しています。 Linux 無線LAN AP ------ Win PC ●無線LAN AP(自作ドライバ)と有線LANの構成を以下に示します。 ・システム構成 Win PC(A) --- 無線LAN AP(eth2) --- ブリッジ --- 有線LAN(eth1) --- Win PC(B) ・設定コマンド brctl addbr br0 brctl addif br0 eth1 brctl addif br0 eth2 ifconfig br0 xxx.xxx.xxx.xxx netmask 255.255.255.0 up ifconfig eth1 promisc ifconfig eth2 promisc ifconfig eth1 0.0.0.0 up ifconfig eth2 0.0.0.0 up route add default gw xxx.xxx.xxx.xxx ・上記設定で、Linuxより、pingを実行するとフリーズします。
- 締切済み
- Linux系OS
お礼
ありがとうございます。 まだ解決できてません。より理解を深めたいと思います。難しいですね。