PTT數位生活區 / Linux

[問題] 有關Linux不同子網段無法互ping的問題

看板Linux作者 (囧雷諾)時間10年前 (2015/07/22 15:23), 編輯推噓2(2022)
留言24則, 9人參與, 最新討論串1/1
各位高手好: 有一台Linux Server連兩台PC,希望可以讓2台PC互連但不能對外,架構如下: http://imgur.com/X68RE7j
Linux Server ifconfig: eth0 Link encap:Ethernet inet addr:169.254.0.1 Bcast:169.254.0.255 Mask:255.255.255.0 eth1 public network eth2 Link encap:Ethernet inet addr:169.254.2.1 Bcast:169.254.2.255 Mask:255.255.255.0 Linux Server route設定: Destination Gateway Genmask Flags Metric Ref Use Iface 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 169.254.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 public network 0.0.0.0 255.255.254.0 U 0 0 0 eth1 已將Forward打開:echo 1 > /proc/sys/net/ipv4/ip_forward 2台PC的IP都是由Linux Server DHCP自動發的,Linux Server可以PING到169.254.0.254 與169.254.2.250,且PC(A)可以PING到169.254.0.1,PC(B)可以PING到169.254.2.1。 IPv4 Address Subnet Mask Default Gateway PC(A) 169.254.0.250 255.255.255.0 169.254.0.1 PC(B) 169.254.2.254 255.255.255.0 169.254.2.1 可是PC(A)卻PING不到PC(B),PC(B)也PING不到PC(A),請問我還漏了那些設定? 先謝謝各位了! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 117.19.115.37 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1437549803.A.F37.html
07/22 15:35, , 1F
A和B的防火牆?... A能PING到B的GW嗎? (反之也是)
07/22 15:35, 1F
07/22 15:57, , 2F
PC(A)跟PC(B)的防火牆都關了,但是A ping 不到B的
07/22 15:57, 2F
07/22 15:57, , 3F
Gateway
07/22 15:57, 3F
07/22 16:00, , 4F
你的iptables設定是?
07/22 16:00, 4F
07/22 16:16, , 5F
有點好奇 169.254.0.0/16 真的可以拿來用嗎?
07/22 16:16, 5F
07/22 16:19, , 6F
先檢查是不是防火牆設定擋掉了
07/22 16:19, 6F
07/22 16:33, , 7F
brctl addbr br0;brctl addif br0 eth0;brctl addif br0 eth2
07/22 16:33, 7F
07/22 16:34, , 8F
ip -4 addr add 169.254.0.0/24 brd 169.254.0.255 dev br0
07/22 16:34, 8F
07/22 16:34, , 9F
ip -4 addr add 169.254.2.0/24 brd 169.254.2.255 dev br0
07/22 16:34, 9F
07/22 16:37, , 10F
A->router->B->router->回不到A,指定路由吧
07/22 16:37, 10F
07/22 16:44, , 11F
架橋的話DHCP會不會死.....我沒試過
07/22 16:44, 11F
07/22 16:55, , 12F
想了想,用iptables轉包應該比架橋來的好...
07/22 16:55, 12F
07/22 17:28, , 13F
也可以試試交互gw,ip -4 route add 169.254.0.0/24 dev eth0
07/22 17:28, 13F
07/22 17:28, , 14F
接weight 1 nexthop via 169.254.2.1 dev eth2 weight 1
07/22 17:28, 14F
07/22 17:31, , 15F
再一條反過來的,ip -4 route add 169.254.2.0/24 dev eth2
07/22 17:31, 15F
07/22 17:31, , 16F
接weight 1 nexthop via 169.254.0.1 dev eth0 weight 1
07/22 17:31, 16F
07/22 19:32, , 17F
http://goo.gl/ykubml <- Link-local_address (wikipedia)
07/22 19:32, 17F
07/22 19:32, , 18F
Routers do not forward packets with link-local addresses
07/22 19:32, 18F
07/22 19:54, , 19F
所以只能換非 169 開頭的地址,bridge 或 arp proxy ??
07/22 19:54, 19F
07/22 19:55, , 20F
覺得一開始用 192 172 或 10 開頭的地址就不會問題
07/22 19:55, 20F
07/23 17:36, , 21F
直接裝RIP server?
07/23 17:36, 21F
07/24 13:52, , 22F
回來看了一下,架橋後給的ip指令錯了.哈哈,要掛route不是掛ip
07/24 13:52, 22F
07/25 23:12, , 23F
ip太怪了吧, 直接設192的就可以互ping了吧, server也要設一
07/25 23:12, 23F
07/25 23:12, , 24F
07/25 23:12, 24F
更多 orzreynold 的文章
文章代碼(AID): #1LhqJhyt (Linux)
Linux 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 orzreynold 的文章
文章代碼(AID): #1LhqJhyt (Linux)