Ping somente trabalhando em uma direção

Navegue suas respostas
1

Eu tenho um pequeno cluster rodando centos 7 composto de máquinas A, B e C. Eles são todos máquinas físicas separadas conectadas na mesma LAN.

A máquina A pode fazer ping B e C. A máquina B pode fazer ping A e C. No entanto, a máquina C só pode executar ping na máquina A.

Meu problema é que a máquina C não pode fazer ping na máquina B. Ela diz que o host de destino é inacessível.

Eu tentei mudar o comutador de rede, alterando a Ethernet, desabilitando os firewalls e o SELinux em todas as máquinas e ainda assim o problema persiste. Também verifiquei o endereço IP e o arquivo / etc / hosts para garantir que eles sejam consistentes.

Eu estou querendo saber o que eu poderia tentar ajudar a diagnosticar a causa deste problema.

Obrigado!

    
por Andrew 09.08.2016 / 05:23

2 respostas

1

Você está fazendo ping pelo nome da máquina ou pelo endereço IP ou é o mesmo nos dois sentidos?

Alguma dessas máquinas está realizando roteamento (várias NICs)?

Estou assumindo que quando você diz que eles estão na mesma LAN, você quer dizer que cada máquina está usando uma placa de rede uma e apenas uma conectada ao mesmo switch, e que não há roteadores entre eles. Eu também estou assumindo que eles estão na mesma sub-rede IP lógica. Se isso estiver incorreto, forneça mais detalhes na pergunta. Tenho motivos para acreditar que essas suposições não estão 100% corretas.

Coisas para experimentar:

  • Primeiro, faça ping pelo endereço IP. Isso excluirá problemas de resolução de nomes. Se isso for bem-sucedido, provavelmente você terá um problema de resolução de nomes (como um servidor DNS discordando do arquivo hosts).
  • Verifique a máscara de sub-rede da sua interface em cada máquina. Se eles não corresponderem, isso pode acontecer em algumas circunstâncias.
  • Verifique se há vários gateways. A máquina C pode ter mais de um definido. Isso não deve ser um problema se eles estiverem na mesma sub-rede IP. A mensagem Host de destino inacessível implica que ele saiba o endereço do que está tentando fazer o ping, mas parece que não consegue chegar lá com as rotas definidas.

Ajudaria se você pudesse fornecer sua tabela de roteamento para cada máquina, o que normalmente é feito com route -n no Linux.

    
por 09.08.2016 / 05:55
1

Quando você diz "Diz Destination Host Unreachable", qual é o endereço IP do dispositivo que reporta isso? O que quero dizer é que, na saída do ping, você recebe algo como:

From x.x.x.x icmp_seq=2 Destination Host Unreachable

Então, o que é o x.x.x.x nessa saída? É provavelmente o endereço IP do próprio C, mas vale a pena verificar.

Se for o próprio endereço de C, isso significa que ele não tem B em sua tabela ARP e não está obtendo uma resposta a uma solicitação ARP. Para confirmar, verifique a saída de "arp -a" (enquanto o ping está sendo executado, ou imediatamente após parar o ping), ele mostra uma linha com o endereço IP de B e seu endereço MAC, uma linha com o IP de B e " incompleta "ou nenhuma linha com o IP de B em tudo?

O que tamb� pode ser de ajuda �a executar uma captura de pacotes utilizando, e. tcpdump ou wireshark para ver o que realmente está ocorrendo na rede quando você executa o ping. Pode ser ainda mais útil obter 2 capturas em B e C ao mesmo tempo.

    
por 09.08.2016 / 12:25

Tags

A utilização da rede no gerenciador de tarefas atinge 100% Variável de caminho para o navegador padrão no Windows