收到icmp请求,但没有回复

Question

我设置了3个CentOS服务器,将server2配置为192.168.1.0/24和30.0.0.0/24之间的路由器,但ping无法通过.

我尝试ping 192.168.1.62从server1,根据tcpdumpserver3,收到ICMP请求,但它不会生成ICMP响应.

23:36:06.436243 IP 30.0.0.2 > 192.168.1.62: ICMP echo request, id 23570, seq 2838, length 64
23:36:07.436212 IP 30.0.0.2 > 192.168.1.62: ICMP echo request, id 23570, seq 2839, length 64

建立

服务器

• server1的:

  • eth0 - 30.0.0.2

• 服务器2:

  • eth0 - 192.168.1.61
  • eth0:0 - 30.0.0.1

• server(服务器):

  • eth0 - 192.168.1.62

路由

• server1上的路由信息​​:

  • 0.0.0.0 30.0.0.1

• server3上的路由信息​​:

  • 30.0.0.0/24 192.168.1.61

Answer 1

我收到了ICMP数据包,但没有看到它们出去.问题与通过多个接口的流量和默认启用的反向路径过滤有关...

我首先启用了火星源记录:

$ echo 1 >/proc/sys/net/ipv4/conf/eth2/log_martians

然后有几个选项可以解决它们...我正在松散地处理它们:

$ sysctl net.ipv4.conf.all.rp_filter=2

请参阅以下详细信息:

• http://lartc.org/howto/lartc.kernel.html
• https://access.redhat.com/site/solutions/53031

Answer 2

使用-e标志运行tcpdump并查看目标MAC地址是否正确.