บรรจวบ เข้าสู่ระบบ
Score:1
avatar Server

เหตุใดระบบจึงส่งข้อความ "เวลา ICMP เกินระหว่างการขนส่ง" เมื่อส่งต่อแพ็กเก็ต

ธง ch
WoJ

ฉันมีการตั้งค่าต่อไปนี้

| แล็ปท็อป A เชื่อมต่อผ่าน Wireguard ไปยังเซิร์ฟเวอร์ - 192.168.20.3 |
  
| เซิร์ฟเวอร์ B ที่มี Wireguard (192.168.20.0) และเชื่อมต่อกับ LAN (192.168.10.2) เปิดใช้งานการส่งต่อ |
  
| เซิร์ฟเวอร์ C เชื่อมต่อกับ LAN (192.168.10.3) |

ตารางเส้นทางเปิดอยู่ เป็น:

#ไอพีอาร์
ค่าเริ่มต้นผ่าน 192.168.10.1 dev enp3s0 proto static
172.17.0.0/16 dev docker0 proto kernel scope ลิงก์ src 172.17.0.1 ลิงก์ดาวน์
172.18.0.0/16 dev br-4f4174b6b888 โปรโตเคอร์เนลขอบเขตลิงก์ src 172.18.0.1
192.168.10.0/24 dev enp3s0 โปรโตเคอร์เนลขอบเขตลิงก์ src 192.168.10.2
192.168.20.0/24 dev wg0 โปรโตเคอร์เนลขอบเขตลิงก์ src 192.168.20.0
192.168.20.3 dev wg0 โปรโตสแตติก

ฉันกำลังพยายาม ping จาก ( กระตุก ก็โอเค) ping ล้มเหลว

เมื่อดูการจราจรบน , เข้าใจแล้ว

# tcpdump -i ใด ๆ -nn icmp
tcpdump: ดาต้าลิงค์ประเภท LINUX_SLL2
tcpdump: เอาต์พุต verbose ถูกระงับ ใช้ -v[v]... สำหรับการถอดรหัสโปรโตคอลแบบเต็ม
ฟังใด ๆ ลิงค์ประเภท LINUX_SLL2 (Linux สุก v2) ความยาวสแน็ปช็อต 262144 ไบต์
14:10:39.232603 wg0 ใน IP 192.168.20.3 > 192.168.10.3: คำขอเสียงสะท้อน ICMP, id 1, seq 157, ความยาว 72
14:10:39.232658 wg0 ออก IP 192.168.20.0 > 192.168.20.3: เกินเวลา ICMP ระหว่างทาง ความยาว 100
14:10:39.240944 wg0 ใน IP 192.168.20.3 > 192.168.10.3: คำขอเสียงสะท้อน ICMP, id 1, seq 158, ความยาว 72
14:10:39.240983 wg0 ออก IP 192.168.20.0 > 192.168.20.3: เกินเวลา ICMP ระหว่างการขนส่ง ความยาว 100
14:10:39.248667 wg0 ใน IP 192.168.20.3 > 192.168.10.3: คำขอเสียงสะท้อน ICMP, id 1, seq 159, ความยาว 72

แพ็กเก็ตแรก (ใน) คือ คำขอเสียงสะท้อน ICMP ส่งจาก ถึง (ทาง ) แพ็กเก็ตที่สอง (ออก) ควรเป็น ส่งต่อไปยัง

อะไร เกินเวลา ICMP ระหว่างการขนส่ง หมายถึงในกรณีนี้?

แก้ไข

ฉันรีบูทเซิร์ฟเวอร์ และตอนนี้ปิงก็ปกติดี มันยังคงแปลกมากแม้ว่า ด้านล่างคือเซสชันเดียวของ ping จาก ถึง ดังที่เห็นบน :

PS C:\Users\X> tracert -d 192.168.10.3

ติดตามเส้นทางไปยัง 192.168.10.3 สูงสุด 30 กระโดด

  1 6 มิลลิวินาที 6 มิลลิวินาที 8 มิลลิวินาที 192.168.20.0
  2 6 มิลลิวินาที 6 มิลลิวินาที 6 มิลลิวินาที 192.168.10.3



root@srv ~# tcpdump -i ใด ๆ -nn icmp
tcpdump: ดาต้าลิงค์ประเภท LINUX_SLL2
tcpdump: เอาต์พุต verbose ถูกระงับ ใช้ -v[v]... สำหรับการถอดรหัสโปรโตคอลแบบเต็ม
ฟังใด ๆ ลิงค์ประเภท LINUX_SLL2 (Linux สุก v2) ความยาวสแน็ปช็อต 262144 ไบต์
15:01:39.235308 wg0 ใน IP 192.168.20.3 > 192.168.10.3: คำขอเสียงสะท้อน ICMP, id 1, seq 180, ความยาว 72
15:01:39.235355 wg0 ออก IP 192.168.20.0 > 192.168.20.3: เกินเวลา ICMP ระหว่างการขนส่ง ความยาว 100
15:01:39.243813 wg0 ใน IP 192.168.20.3 > 192.168.10.3: คำขอเสียงสะท้อน ICMP, id 1, seq 181, ความยาว 72
15:01:39.243854 wg0 ออก IP 192.168.20.0 > 192.168.20.3: เกินเวลา ICMP ระหว่างการขนส่ง ความยาว 100
15:01:39.251044 wg0 ใน IP 192.168.20.3 > 192.168.10.3: คำขอ echo ICMP, id 1, seq 182, ความยาว 72
15:01:39.251075 wg0 ออก IP 192.168.20.0 > 192.168.20.3: เกินเวลา ICMP ระหว่างทาง ความยาว 100
15:01:39.783426 wg0 Out IP 192.168.20.0 > 192.168.20.3: โฮสต์ ICMP 192.168.10.188 ไม่สามารถเข้าถึงได้ ความยาว 82
15:01:39.783455 wg0 Out IP 192.168.20.0 > 192.168.20.3: โฮสต์ ICMP 192.168.10.188 ไม่สามารถเข้าถึงได้ ความยาว 82
15:01:40.262055 wg0 ใน IP 192.168.20.3 > 192.168.10.3: คำขอ echo ICMP, id 1, seq 183, ความยาว 72
15:01:40.262083 enp3s0 Out IP 192.168.20.3 > 192.168.10.3: ICMP echo request, id 1, seq 183, length 72
15:01:40.262509 enp3s0 ใน IP 192.168.10.3 > 192.168.20.3: ICMP echo reply, id 1, seq 183, length 72
15:01:40.262530 wg0 Out IP 192.168.10.3 > 192.168.20.3: ICMP echo reply, id 1, seq 183, length 72
15:01:40.270041 wg0 ใน IP 192.168.20.3 > 192.168.10.3: คำขอ echo ICMP, id 1, seq 184, ความยาว 72
15:01:40.270068 enp3s0 ออก IP 192.168.20.3 > 192.168.10.3: คำขอ echo ICMP, id 1, seq 184, ความยาว 72
15:01:40.270423 enp3s0 ใน IP 192.168.10.3 > 192.168.20.3: ICMP echo reply, id 1, seq 184, length 72
15:01:40.270440 wg0 Out IP 192.168.10.3 > 192.168.20.3: ICMP echo reply, id 1, seq 184, length 72
15:01:40.278474 wg0 ใน IP 192.168.20.3 > 192.168.10.3: คำขอเสียงสะท้อน ICMP, id 1, seq 185, ความยาว 72
15:01:40.278493 enp3s0 Out IP 192.168.20.3 > 192.168.10.3: ICMP echo request, id 1, seq 185, length 72
15:01:40.278829 enp3s0 ใน IP 192.168.10.3 > 192.168.20.3: ICMP echo reply, id 1, seq 185, length 72
15:01:40.278842 wg0 Out IP 192.168.10.3 > 192.168.20.3: ICMP echo reply, id 1, seq 185, length 72

ใช้เวลาไม่กี่แพ็คเก็ตด้วย เกินเวลา ICMP ระหว่างการขนส่ง เพื่อให้มีการจราจรที่ถูกต้องผ่านไปได้ในที่สุด

หมายเหตุ: นี่คือเส้นทาง "ถึง" ของแพ็กเก็ต ซึ่งเส้นทาง "ตอบกลับ" จะผ่านไป เกตเวย์เริ่มต้นของ ' ที่รู้เส้นทางสำหรับ 192.168.20.0/24

503
0 + 0
Anton Danilov avatar
cn flag
Anton Danilov
ตรวจสอบไฟร์วอลล์ วางผลลัพธ์ของ `iptables-save -c`
0
ตอบกลับ
Paul avatar
cn flag
Paul
นอกหัวข้อ แต่อักขระในบรรทัดที่สองของบล็อกโค้ดแรกคืออะไร FF ไม่สามารถแสดงได้
0
ตอบกลับ
ch flag
WoJ
@AntonDanilov: ไม่มีไฟร์วอลล์ (ยกเว้นในกล่อง ISP ที่พอร์ตถูกส่งต่อไปยังเซิร์ฟเวอร์ Wireguard) หนึ่งอุโมงค์ถูกสร้างขึ้นไม่มีไฟร์วอลล์
0
ตอบกลับ
ch flag
WoJ
@Paul นี่คือ Unicode Downwards Arrow (https://unicode-table.com/en/1F817/) บางทีในส่วนความคิดเห็นคุณจะเห็นได้ดีขึ้น:
1
ตอบกลับ
Anton Danilov avatar
cn flag
Anton Danilov
ตรวจสอบเส้นทาง `ip รับ จาก iif wg0` และในทางกลับกันบนโฮสต์ B เพิ่มตัวเลือก `-v` ให้กับคำสั่ง `tcpdump` เพื่อแสดงค่า TTL ดั้งเดิมในแพ็กเก็ต ip
0
ตอบกลับ
Score:1
avatar Server
ธง jp
AlexD

เกินเวลา ICMP ระหว่างการขนส่ง หมายความว่า TTL ของแพ็กเก็ตถึงศูนย์ ส่วนใหญ่อาจเกิดจากการวนรอบการกำหนดเส้นทาง

0 + 0
ch flag
WoJ
ใช่ ฉันทราบเหตุผลทางเทคนิคสำหรับข้อความ - ฉันไม่เห็นการวนซ้ำในการกำหนดเส้นทางที่นี่ (เช่น `traceroute` หยุดที่การกระโดดครั้งแรก)
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา