我在使用 RHEL 5 服务器时遇到了一个奇怪的问题。我更改了它的 IP 地址,我们正在迁移到一个新的地址池,并且有什么东西阻止了所有传出流量,但我可以通过该接口 (eth0) SSH 进入。所有流量在我们的专用网络 (eth1) 上正常工作。我刷新了 iptables,所以它不应该妨碍。我的路由表看起来就像另一台 RHEL 5 服务器一样,可以毫无问题地进行切换。我重新启动了,也没有问题。还有什么地方可能潜伏着潜在的旧 IP 地址导致了这个问题,因为当我将其切换回旧地址时,它工作正常。
编辑:根据要求,这里是“arp -n”的路由表和输出
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
*****.56.0 * 255.255.255.0 U 0 0 0 eth0
10.0.0.0 * 255.255.255.0 U 0 0 0 eth1
default gateway.***** 0.0.0.0 UG 0 0 0 eth0
# arp -n
Address HWtype HWaddress Flags Mask Iface
******.56.254 ether 00:A0:D1:E4:58:0D C eth0
10.0.0.203 ether 00:40:05:A0:21:93 C eth1
10.0.0.128 ether 00:21:5A:4C:1C:40 C eth1
10.0.0.129 ether 00:21:5A:47:36:80 C eth1
10.0.0.1 ether 00:0A:CD:20:64:28 C eth1
10.0.0.130 ether 00:22:64:0D:A5:46 C eth1
10.0.0.125 ether 00:22:64:0D:B5:A0 C eth1
10.0.0.127 ether 00:22:64:0B:D1:B0 C eth1
10.0.0.126 ether 00:21:5A:4C:4B:14 C eth1
10.0.0.124 ether 00:22:64:06:F8:AE C eth1
正如我提到的,私有网络运行良好,这些机器可以在 arp 表中看到。
答案1
您的网关是否针对新 IP 正确设置?您是否与之前的 IP 位于同一子网?您所说的传出流量是什么意思?您是指交换机后面的任何东西,还是您是指无法 ping 同一子网上的计算机?如果是前者,请检查您的网关设置。
答案2
您能从有问题的盒子到达网关吗?我假设您可以 ping 127.0.0.1 和配置的 IP 地址。如果您可以访问交换机,您应该能够获取网卡的 MAC 地址并确认有问题的 Vlan(假设您可以从盒子到达交换机)。
您能确认网络掩码是否正确吗?我还想提请您注意有关 selinux 和 iptables 的任何配置(但听起来您已经在那里研究过了)。
答案3
需要升级(不推荐,请全新安装)才能确定问题出在 iptables 上。这样做iptables -F还不够,还需要service iptables stop真正清除那个过时的规则。