Ping de endereço IP em outra interface que não o receptor do sinal

Question

Ping de endereço IP em outra interface que não o receptor do sinal

#1 resposta do (2 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

1

Eu tenho PCa e PCB.

PCa:

$> ip addr && ip route
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:13:3b:0f:24:fc brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.150/24 brd 192.168.3.255 scope global eth6
       valid_lft forever preferred_lft forever
    inet6 fe80::213:3bff:fe0f:24fc/64 scope link 
       valid_lft forever preferred_lft forever
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether f8:b1:56:ba:ae:ee brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.150/24 brd 192.168.10.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 192.168.1.150/24 brd 192.168.1.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 172.18.0.150/24 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 2a00:801:19:1:288f:db46:14ef:cca8/64 scope global temporary dynamic 
       valid_lft 546270sec preferred_lft 27270sec
    inet6 2a00:801:19:1:50c3:7b14:61bc:1bc0/64 scope global temporary deprecated dynamic 
       valid_lft 460473sec preferred_lft 0sec
    inet6 2a00:801:19:1:fab1:56ff:feba:aeee/64 scope global dynamic 
       valid_lft 2591993sec preferred_lft 604793sec
    inet6 fe80::fab1:56ff:feba:aeee/64 scope link 
       valid_lft forever preferred_lft forever
5: gre0@NONE: <NOARP> mtu 1476 qdisc noop state DOWN group default 
    link/gre 10.110.2.204 brd 10.110.0.115
6: gretap0@NONE: <BROADCAST,MULTICAST> mtu 1462 qdisc noop state DOWN group default qlen 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
7: netgw@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1256 qdisc noqueue state UNKNOWN group default 
    link/gre 10.110.1.222 peer 10.110.0.115
    inet 192.168.4.1/24 scope global netgw
       valid_lft forever preferred_lft forever
default via 172.18.0.1 dev eth0 
169.254.0.0/16 dev eth6  scope link  metric 1000 
172.18.0.0/24 dev eth0  proto kernel  scope link  src 172.18.0.150 
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.150 
192.168.3.0/24 dev eth6  proto kernel  scope link  src 192.168.3.150 
192.168.5.0/24 dev netgw  scope link 
192.168.10.0/24 dev eth0  proto kernel  scope link  src 192.168.10.150

PCb:

bash# ip addr && ip route
1: lo: <LOOPBACK,UP,10000> mtu 16436 qdisc noqueue 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:05:68:02:68:dd brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.1/24 brd 192.168.3.255 scope global eth0
3: tunl0: <NOARP> mtu 1480 qdisc noop 
    link/ipip 0.0.0.0 brd 0.0.0.0
4: gre0: <NOARP> mtu 1476 qdisc noop 
    link/gre 0.0.0.0 brd 0.0.0.0
5: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:05:68:03:68:dd brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.2/24 brd 192.168.3.255 scope global eth1
7: netpc@NONE: <POINTOPOINT,NOARP,UP,10000> mtu 1476 qdisc noqueue 
    link/gre 10.110.0.115 peer 10.110.1.222
    inet 192.168.5.1/24 scope global netpc
19: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,10000> mtu 1280 qdisc pfifo_fast qlen 3
    link/ppp 
    inet 10.110.1.16 peer 192.168.111.111/32 scope global ppp0
192.168.111.111 dev ppp0  proto kernel  scope link  src 10.110.1.16 
10.99.196.40 dev ppp0  scope link 
8.8.8.8 dev ppp0  scope link 
192.168.4.0/24 dev netpc  scope link 
192.168.3.0/24 dev eth0  proto kernel  scope link  src 192.168.3.1 
172.18.0.0/24 dev eth0  scope link 
224.0.0.0/4 dev eth0  scope link

PCa, eth6 é conectado ao PCb, eth0 via cabo Ethernet.

Agora, ping 172.18.0.150 no PCb fornece:

bash# ping 172.18.0.150
PING 172.18.0.150 (172.18.0.150) 56(84) bytes of data.
64 bytes from 172.18.0.150: icmp_seq=1 ttl=64 time=4.31 ms
64 bytes from 172.18.0.150: icmp_seq=2 ttl=64 time=0.848 ms

Então o ping sai em eth0 no PCb , eu suponho, e vem em eth6 no PCa . O problema é que é eth0 no PCa que tem o endereço IP 172.18.0.150 . Por que recebo uma resposta de eth0 no PCa , quando eth0 no PCb está realmente conectado a eth6 no PCa ?

O IP não está vinculado apenas à interface em si? Este é o comportamento esperado? Não importa os túneis e coisas assim ...

ping ip

por JohnyTex 20.05.2015 / 16:31

3 respostas

1

Acho que isso tem mais a ver com o gateway padrão se você estiver usando o Linux. Como todas as interfaces estão no mesmo host, qualquer tráfego de saída será através do gateway padrão e sua interface associada.

Então, o que isso significa é que, mesmo que pingado um determinado endereço IP, a resposta veio através do gateway padrão, o que significa que veio da interface associada ao gateway padrão.

Tente o seguinte para ver a rota padrão e as interfaces usadas para um determinado endereço IP.

ip route

Executar como root ou usando sudo .

por 20.05.2015 / 22:35

0

Has this anything to do with scobe global/scope link etc?

Provavelmente tem a ver com tabelas e métricas de roteamento. Experimente

netstat -nr

em um prompt de comando no PCb

Espero que a PCb esteja convencida de que a interface da Eth2 está "mais próxima" do que a da Eth1 para a PCa.

A métrica mostrada na saída de netstat é uma medida de conveniência de uma rota. Costumava ser uma contagem de saltos, mas é melhor pensar nisso como um valor de prioridade, pois diferentes protocolos de roteamento medem o custo das rotas de maneiras diferentes.

Você pode manipular temporariamente as tabelas de roteamento usando o comando route (consulte route /? )

por 20.05.2015 / 18:02

Tags ping ip

É possível que versões mais antigas do Windows Server sejam controladores de domínio em uma rede AD criada com uma versão mais recente? Powershell listando o tamanho dos arquivos

score 2 · Accepted Answer

Sim, é o comportamento esperado. A resposta do ping é um pacote IP por si só e não está de alguma forma especialmente conectada ao pacote que é uma resposta. Pacotes IP não formam "circuitos" para respostas a seguir, cada pacote é roteado de forma independente.

O roteamento assimétrico é muito comum na Internet. Por exemplo, com o tráfego que cruza um país, a rede de destino normalmente faz o longo transporte. Então, se eu pingar um servidor do outro lado do país, o provedor dele carrega a consulta pelo país, mas o meu provedor carrega a resposta pelo país. Então as duas rotas são muito, muito diferentes. Não há nenhuma razão especial para que um caminho seja parecido com o outro.