在底部进行了编辑
我在 192.168.12.x 子网上有一台 MacBook,在 192.168.1.x 子网上有一台启用了 ssh 的 apache2 服务器的 Debian 机器。
Debian 机器有一个由路由器提供的静态 IP 地址 (192.168.1.30)。
当我尝试ping从 MacBook 时,它给出
$ ping 192.168.1.30
PING 192.168.1.30 (192.168.1.30): 56 data bytes
Request timeout for icmp_seq 0
92 bytes from 192.168.1.1: Redirect Host(New addr: 192.168.1.30)
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 4784 0 0000 3f 01 a4fc 192.168.12.186 192.168.1.30
Request timeout for icmp_seq 1
92 bytes from 192.168.1.1: Redirect Host(New addr: 192.168.1.30)
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 a817 0 0000 3f 01 4469 192.168.12.186 192.168.1.30
....
^C
--- 192.168.1.30 ping statistics ---
5 packets transmitted, 0 packets received, 100.0% packet loss
如果我尝试ssh......
$ssh -v [email protected]
OpenSSH_6.9p1, LibreSSL 2.1.7
debug1: Reading configuration data /Users/Sean/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 20: Applying options for *
debug1: /etc/ssh/ssh_config line 102: Applying options for *
debug1: Connecting to 192.168.1.30 [192.168.1.30] port 22.
debug1: connect to address 192.168.1.30 port 22: Operation timed out
ssh: connect to host 192.168.1.30 port 22: Operation timed out
从 Debian 机器上,如果我这样做/sbin/route,
# /sbin/route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.1 0.0.0.0 UG 1024 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
并/sbin/iptables -L给出
# /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT icmp -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
正如你所看到的,我尝试从 iptables 制定一些规则来打开 ssh 端口(22)并接受 ICMP 数据包,但没有帮助。
我也关注了这解除 icmp 阻塞/etc/sysctl.conf。
看起来几乎没有办法从 192.168.12.x 路由到 192.168.1.x,但我确信一定有办法,因为一切都在同一个网络上。
我不太了解如何设置网络,所以这个问题可能有点愚蠢,但希望我能从这里的一些宝贵反馈中学到一些东西。请告诉我我可以尝试什么来正确路由它们。
谢谢。
编辑:来自 Macbook 的路由表
$ netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.12.1 UGSc 1055 14 en0
127 127.0.0.1 UCS 1 0 lo0
127.0.0.1 127.0.0.1 UH 3 5933121 lo0
169.254 link#5 UCS 3 0 en0
169.254.156.168 link#5 UHLSW 1 0 en0
169.254.194.185 link#5 UHLSW 1 0 en0
192.168.12 link#5 UCS 39 0 en0
192.168.12.1/32 link#5 UCS 2 0 en0
192.168.12.1 a0:ec:f9:82:cb:d8 UHLWIir 1056 6720 en0 1198
192.168.12.3 link#5 UHLWIi 1 0 en0
192.168.12.4 link#5 UHLWIi 1 0 en0
192.168.12.5 c0:56:27:68:f5:33 UHLWIi 1 6397 en0 924
192.168.12.13 link#5 UHLWIi 1 1 en0
192.168.12.15 link#5 UHLWIi 1 0 en0
192.168.12.17 link#5 UHLWIi 1 9 en0
192.168.12.30 link#5 UHLWIi 1 3 en0
192.168.12.38 78:7e:61:54:78:68 UHLWIi 1 0 en0 524
192.168.12.47 64:76:ba:b6:24:6a UHLWIi 1 0 en0 846
192.168.12.50 84:fc:fe:db:6c:77 UHLWIi 1 0 en0 251
192.168.12.52 b8:8d:12:e:33:7c UHLWIi 1 8 en0 942
192.168.12.116 74:e5:b:81:9c:12 UHLWIi 1 13 en0 436
192.168.12.141 link#5 UHLWIi 1 6 en0
192.168.12.154 link#5 UHLWIi 1 0 en0
192.168.12.168 link#5 UHLWIi 1 0 en0
192.168.12.169 link#5 UHLWIi 1 0 en0
192.168.12.173 link#5 UHLWIi 1 0 en0
192.168.12.186/32 link#5 UCS 1 0 en0
192.168.12.188 link#5 UHLWIi 1 10 en0
192.168.12.194 link#5 UHLWIi 1 12 en0
192.168.12.196 link#5 UHLWIi 1 0 en0
192.168.12.199 e8:b1:fc:ab:1d:78 UHLWIi 1 0 en0 1056
192.168.12.200 48:5a:b6:6b:7a:5d UHLWIi 1 619 en0 1100
192.168.12.209 link#5 UHLWIi 1 6 en0
192.168.12.211 5c:51:4f:9c:32:54 UHLWIi 1 0 en0 1198
192.168.12.213 0:24:d7:10:e9:ec UHLWIi 1 0 en0 1161
192.168.12.214 link#5 UHLWIi 1 0 en0
192.168.12.215 link#5 UHLWIi 1 0 en0
192.168.12.218 link#5 UHLWIi 1 0 en0
192.168.12.221 link#5 UHLWIi 1 0 en0
192.168.12.222 5c:c5:d4:f9:1c:9e UHLWIi 1 0 en0 909
192.168.12.224 link#5 UHLWIi 1 6 en0
192.168.12.228 9c:4e:36:3b:6c:54 UHLWIi 2 0 en0 702
192.168.12.229 link#5 UHLWIi 1 0 en0
192.168.12.230 90:4c:e5:e4:8:dc UHLWIi 1 0 en0 446
192.168.12.236 link#5 UHLWIi 1 0 en0
192.168.12.238 link#5 UHLWIi 1 0 en0
192.168.12.240 a8:86:dd:b5:49:5d UHLWIi 1 41 en0 1184
192.168.12.255 link#5 UHLWbI 1 4358 en0
192.168.56 link#12 UC 3 0 vboxnet
192.168.56.255 link#12 UHLWbI 1 841 vboxnet
编辑2
奇怪的是,当我重新启动 12.30 机器时,它会接受 SSH 连接几秒钟(我可以登录并浏览目录),几秒钟后,它立即开始重定向。ping工作原理相同。前几个数据包,我收到的响应时间不到 10ms,但之后我收到相同的重定向(新地址:...)消息。
可能是路由器设置吗?(VLan已启用)。
还,我可以从 12.30 ping 到 1.186 没有任何问题。
没关系。它做了同样的事情。只能 ping 几秒钟。时间稍微长一点。:p 但之后,它会显示Destination Host Unreachable消息
答案1
如果你已经关注您提供的链接要重新配置 ICMP 重定向,您需要恢复更改。该文档解释了如何禁用处理 ICMP 重定向,而在您的配置中您需要接受它们。
这是因为您在同一物理网络上运行两个子网。因此,路由器可以向您的 Macbook 发送重定向,告诉它 Debian 服务器位于同一 LAN 上,可以直接访问。另一方面,Debian 服务器将尝试通过其默认网关(您的路由器)将响应路由回来。路由器将再次发送重定向,告诉服务器 Macbook 位于同一 LAN 上,但如果 Debian 服务器配置为忽略这些 ICMP 重定向,则数据包将被丢弃。
答案2
我可能遗漏了一些东西,但在我看来,你需要在 macbook 上为 添加一条路由,192.168.1.0/24并在 debian 机器上为添加一条路由192.168.12.0/24。
route add -net 192.168.12.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth0在 Debian 机器上运行
在route -n add 192.168.1.0/24 192.168.12.1MacBook 上(无法测试,复制粘贴自这里)