Linux主机路由问题---没有下行路由,上行报文也不转发

最新推荐文章于 2022-06-09 12:47:54 发布
最新推荐文章于 2022-06-09 12:47:54 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: Linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kklvsports/article/details/22692087
版权
网络 同时被 2 个专栏收录
27 篇文章 0 订阅
订阅专栏
Linux
24 篇文章 0 订阅
订阅专栏

Client<------>Gateway_intf0--Gateway_intf1<------->Server

如上所示的连接,Client和Server之间经过Gateway连接。各个设备(接口)的IP如下:

Client: 192.168.0.168/24

Gateway_intf0:192.168.0.169/24

Gateway_intf1:192.168.1.169/24

Server:192.168.2.200/24

由于工作需要在Gataway和Server之间增加一个Linux主机,组网修改为如下:

Client<------>Gateway_intf0--Gateway_intf1<------->Linux_eth0--Linux_eth1<------->Server

各个接口IP

Linux_eth0:192.168.1.170/24

Linux_eth1:192.168.2.170/24

物理上组网完成了,进一步如下操作:

1. Gateway上配置如下路由:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

192.168.2.200  192.168.1.170 255.255.255.255   U    2      0       intf1        ------- (目的地址Server的下一跳为Linux_eth0接口地址192.168.1.170/24)

2. Linux上IP转发使能打开 echo 1 > /proc/sys/net/ipv4/ip_forward

Client上访问Server,同时在Linux上tcpdump -i eth0抓包发现报文已经到达eth0,源IP是Client的IP(192.168.0.168),目的IP是Server的IP(192.168.2.200)。同时由于 Linux_eth1和Server的IP是一个网段,Linux主机上自动生成到Server的出接口是eth1的路由,这样上行(Client-->Server)的路由是完备了,但是奇怪的是报文在eth0收到后没有从eth1送出发给Server。经过尝试后,在Linux上配置如下路由后报文上行报文可以发给Server:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

192.168.0.168  192.168.1.169  255.255.255.255   U    2      0       eth0        ------- (目的地址Client的下一跳为Gateway_intf1接口地址192.168.1.169/24)

按理说上行报文已经有路由了,报文也已经在eth0上收到了,为什么Linux主机上不配置下行报文的路由上行报文也不转发呢?可能是Linux为了防止攻击,对于收到报文如果没有源IP的路由是不处理的?



kklvsports
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个报文路由器之旅_报文的交换和寻址转发
weixin_39774491的博客
01-09 1153
从“交换”谈起数据是通过接口板接收和发送,通信线缆都要插接到接口板的接口上。那么,把某一 个接口来的数据包送到另一个接口发出去,这两个接口需要连起来。但实际上,数据 包可能从任意接口进来,从任意接口出去,都这么点到点连接的话,则需要N*(N-1)/2 根线互联,太多了。为了解决这种大量连接的问题,接口板和接口板之间需要通过交换网(Switch Fabric) 板衔接起来,接口板只要通过若干连线跟交...
linux ip转发不成功,linux bridge不转发问题
weixin_35275671的博客
05-11 818
问题描述在centos7上建了一个bridge,把一些端口挂到bridge上,从一个端口收到的流量无法通过bridge转发到另一个端口上问题出现的环境背景及自己尝试过哪些方法两台linux服务器,server1和server2,操作系统都是centos7server1上:建了一个bridge(br0),一个vxlan(vxlan0),一对veth pair(veth0,veth1),一个netns...
计算机网络各层的报文与协议区分
weixin_47087489的博客
06-09 1386
计算机网络各层协议与报文的区分
curl: (7) Failed connect to
QYHuiiQ
09-05 2万+
[root@localhost ansible]# curl 192.168.126.129 curl: (7) Failed connect to 192.168.126.129:80; 没有主机路由 原因是没有关闭防火墙: [root@localhost html]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/.
POST请求
weixin_41040445的博客
03-27 2万+
上行报文即信息 HTTP的请求是成对儿的,有request就有response。称之为“上行请求”和“下行响应”。不管是哪种请求,都会“报头”+“报文”的形式传输数据 一般上行请求的上行报文是空的,下行响应的下行报文是html的代码 报头:用来存放一些信息,比如客户端的信息,访问时间,cookie等等 比如我们访问baidu.com网站,然后就能得到相关请求的报头和报文 上行请求一般是没有报文的,下行报文一般都是html代码 使用GET请求的时候,所有的信息参数都在$_GET数组中,POST
376.2Q-GDW集中器下行本地接口协议调试软件.rar
09-05
标准模式下路由自动抄表过程中,如果一只表的抄读失败次数大于3,软件对于路由的申请就答复00抄读失败,同时抄读失败次数置0报文解析功能对路由申请抄读数据的上行下行报文的内容进行详细解析;对路由自动抄表过程...
(2008-2011年)计算机等级考试四级网络工程师真题及答案汇编
02-02
3. **ADSL上行速率**:ADSL(非对称数字用户线路)的上行速率通常较低,一般在64Kbps到640Kbps之间,而下行速率通常远高于上行。 4. **IEEE802.16标准**:这是一个无线城域网(WiMAN)标准,提供宽带城域网服务,...
网路岗9代上网管理软件 v9.03.45.zip
07-17
3、提供网桥模式,并可针对单台电脑实施精确带宽控制(上行下行可分开设置),控制电脑数量可达500台,同类软件产品中最好。 4、网页邮件、网络发帖、发微博等记录全面,分析准确。 5、免费提供专业级IP报文分析...
深圳移动客响家庭宽带装维测试题(A卷)-2.pdf
最新发布
11-17
3. 使用Traceroute命令可以查找到达Internet的路由信息。 4. EIA/TIA 568B标准的RJ45接口线序为白绿、蓝色、白蓝、绿色。 5. 若某工作站无法访问域名为www.test.com的服务器,但可以ping通该服务器的IP地址,可能...
华为 NE05E&NE08E V300R003C10SPC500 特性描述 - ACL
04-17
3. 限制流量:ACL 可以设定带宽限制,以控制上行下行的网络流量,确保关键服务的带宽需求得到满足。 4. 资源优化:对带宽收费,保证高带宽资源的高效利用。 **3.2 ACL 原理描述** **ACL 分类** 1. 基于接口的 ...
linux主机添加主机路由
zhuzaijava的专栏
06-05 3276
route add -host 200.0.253.5 gw 127.0.0.1 为了测试目的,使得数据无法发送到 200.0.253.5
Linux开启路由转发功能
qq_46480020的博客
07-29 1万+
文章目录Linux开启路由转发功能一、准备二、操作过程: Linux开启路由转发功能 一、准备 需求:两台不同网段的主机通信 方案:另外启动一台服务器B,双网卡,一个网卡和服务器A通信,一个网卡和服务器C通信。A和C通信通过服务器B跳转。不要问我为什么不用路由器,因为我不想。 环境 3台服务器,A、B、C, A服务器:192.168.30.20/24 B服务器:192.168.30.1/24,eth0; 192.168.40.1/24,eth1 C服务器:192.168.40.20/24 目标
帧、报文、数据包的差别
张兴军的博客
03-22 2万+
在计算机网络这一章节中,经常会遇到报文、帧、数据包等名称。这些内容比较相近,都是在网络传输的数据概念,如何更好的区分他们之间的联系,那就一起来看吧。 一、概念区分 帧(frame):数据链路层的协议数据单元,它包括三部分:帧头、数据部分、帧尾。其中,帧头和帧尾包含一些必要的控制信息,比如同步信息、地址信息、差错控制信息等。 数据包(packet):在TCP/...
linux 发包函数,使用linux系统命令实现ip隧道,完成数据包上行下行分离
weixin_26516841的博客
05-03 487
当前有这样一个场景,客户A到服务器B去GET一个http请求,中间要过一个防火墙,防火墙要监控GET请求,如果发现会进行截断。这里有2个要求:1、客户端A如果抓包,发现自己连接的服务器是B的ip2、服务器端如果转,发现连接自己的是客户端A3、如果有中转服务器,不能承受太大的压力如此一来,A就不能使用普通的***服务到达B,因为通过普通的***服务后,服务器B看见的是×××服务器的ip地址而不是客户...
java.net.NoRouteToHostException: 没有主机路由
热门推荐
qq_39291028的博客
10-24 4万+
网上查到的没有主机路由问题提到的大多是防火墙问题: 查看防火墙状态:firewall-cmd --state 关闭防火墙:systemctl stop firewalld.service 然而问题还是没有解决,最终发现了一个新问题:SELinux,SELinuxLinux一个子安全机制 查看SELinux状态: /usr/sbin/sestatus -v SELinux status...
hadoop 报错,java.net.NoRouteToHostException: 没有主机路由
zbajie001的博客
12-11 3313
这个错误一般是datanode找不到namenode,如果在datanode 用ping指令ping namedode不通,则是两个ip相互访问不了,如果ping的通,那就从datanode 用telnet namenode 端口(在hadoop设置中的端口,一般是core-site.xml中的fs.default.name中设置的),如果拒绝访问,就是ip通的端口不通,需要在对应机器上开放这个端
华为策略路由与IP-Link联动.docx
09-30
据"华为策略路由与IP-Link联动.docx"文件中的配置举例,我们可以了解到如何通过配置策略路由为不同报文选择下一跳,以便分担链路流量。另外,我们还可以了解到如何通过IP-Link来监视策略路由报文的下一跳所在链路...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值