Eu fiz um
ip route flush cache
e eu consegui fazer ping e SSH. Ainda não consigo https, mas acredito que seja o firewall da rede. Obrigado a todos pela ajuda.
Estou executando uma caixa de Ubuntu 14.04.2 LTS em uma DMZ com IP de 10.10.30.35 e tenho o seguinte mistério de rede. Eu estou tentando se conectar a outra caixa unix fora da DMZ, mas em nossa rede interna em 10.2.0.200 (via ssh ou https) e não com erros como No route to host ou ping traz Destination Host Unreachable. No entanto, posso conectar (ping, ssh, & https) a uma caixa unix similar em 10.2.0.170 que também está fora da DMZ, mas dentro da nossa rede. Não tenho nada no meu iptables:
> iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
O gateway parece estar configurado corretamente:
> route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.10.30.25 0.0.0.0 UG 0 0 0 eth0
10.10.30.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Quando eu faço um tcpdump da máquina na DMZ e tento pingar a caixa 10.2.0.200, tudo que eu vejo é isso:
ARP, Request who-has 10.2.0.200 tell myserver.mydomain.com, length 28
No entanto, nunca vejo qualquer resposta ou qualquer outro tráfego para 10.2.0.200. Então parece que o protocolo arp não está funcionando? Verificando arp, eu entendo isso:
> arp -na
? (outsideipaddress) at <incomplete> on eth0
? (10.10.30.25) at 00:1a:8c:f0:50:82 [ether] on eth0 <-- gateway
? (10.10.30.80) at 00:50:56:a7:06:89 [ether] on eth0
? (outsideipaddress) at <incomplete> on eth0
? (10.2.0.200) at <incomplete> on eth0
? (outsideipaddress) at <incomplete> on eth0
Assim, a entrada 10.2.0.200 é ímpar, eu tento limpá-la e obter isso:
> arp -d 10.2.0.200
SIOCDARP(dontpub): Network is unreachable
As tentativas de usar ip -s -s neigh flush all não removem a entrada.
Então, eu estou no meu juízo final aqui. É a entrada arp que está impedindo minha conexão para 10.2.0.200? Ou algo mais que eu sinto falta? Posso apenas editar manualmente a tabela arp de alguma forma e adicionar o endereço MAC?
Agradecemos antecipadamente por sua ajuda.
A entrada ? (10.2.0.200) at <incomplete> on eth0 é um comportamento normal quando a máquina não pode ser alcançada (a máquina está ligada?)
Se a máquina de destino tiver algo no IPTables, por exemplo, ele está bloqueando a solicitação ICMPv4, você verá uma entrada completa na tabela arp porque o tráfego foi descartado, mas chegou ao host.
Então, apenas adivinhando. Você tem um firewall fazendo o DMZ? Só para ter certeza ... tente com uma rota de rastreamento.
Tags networking arp linux