ping funciona mas o ssh falha

4
  1. IP da máquina1: 172.30.11.119
  2. IP da máquina2: 172.30.11.120
  3. IP da máquina3: 172.30.11.121
  4. IP da máquina 4: 172.30.11.122

Note: These machines are connected to LAN.

Eu configurei o IP estático para a interface Ethernet de cada máquina, como mostrado acima, no arquivo / etc / network / interfaces, a fim de persistir o IP mesmo após a reinicialização do sistema.

Eu configurei o gateway padrão como 172.30.11.97 na máquina 4 (para acessá-lo da área de trabalho do usuário via gerenciador de conexões de massa)

allow-hotplug eth0
 iface eth0 inet static
      address 172.30.11.122
      netmask 255.255.255.0
      gateway 172.30.11.97

Mas em outras 3 máquinas eu não configurei o gateway padrão como feito para 122. Em vez disso, tentei o roteamento de políticas nessas 3 máquinas, como abaixo, no arquivo "interfaces" e "rt_table":

 echo "1 policy_gw" >> /etc/iproute/rt_table
    In /etc/iproute/rt_table:
      1 policy_gw

Em / etc / network / interfaces:

      allow-hotplug eth0
      iface eth0 inet static
              address 172.30.11.121
              netmask 255.255.255.0

      post-up ip rule add dev eth0 table policy_gw
      post-up ip route add default via 172.30.11.97 dev etho src 172.30.11.121/24 table policy_gw 

Feito assim para 120/119 máquinas. Agora eu posso alcançar essas máquinas diretamente via massa de vidraceiro.

Problema enfrentado : Eu sou capaz de fazer ping em todas as máquinas nesta LAN de alguma outra máquina na mesma LAN. Mas o ssh está falhando com o erro port 22: no route to host

Suponha que se eu estiver na máquina 121: ssh 172.30.11.120 está jogando o erro acima.

default gateway is a cisco system router/switch.They are blocking ports for SSH,telnet protocols but not ICMP.

Tabela de roteamento da máquina 122 :

root@debian:~# route -n                                       
Kernel IP routing table 
Destination  Gateway      Genmask       Flags   Metric Ref Use Iface 
0.0.0.0      172.30.11.97 0.0.0.0       UG       0      0   0  eth1 
172.30.11.0  0.0.0.0      255.255.255.0 U        0      0   0  eth1

Conteúdo do arquivo ssh_config :

Host *
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no
    
por renga_incharge 22.04.2014 / 08:55

1 resposta

-1

Seus hosts estão localizados na mesma rede física?

"não há rota para hospedar" - parece ser uma resposta icmp do seu roteador, você pode testá-lo com o analisador de rede. Parece que seu tráfego ssh passa pelo roteador, apesar de os hosts estarem localizados na mesma rede, talvez sua tabela policy_gw tenha uma prioridade mais alta do que a tabela local embutida. O roteador se recusa a encaminhá-lo (mas ao mesmo tempo permite o icmp de alguma forma) ou ele realmente não tem rota para o destino. Veja as tabelas do seu roteador ou corrija o roteamento de políticas para que seus hosts falem diretamente, como deveriam.

    
por 24.04.2014 / 09:57