ใน OVH ฉันมีเซิร์ฟเวอร์ ProxMox 2 เครื่อง แต่ละเครื่องมีไฟร์วอลล์และโฮสต์อื่นๆ อีกสองสามเครื่อง ฉันกำลังพยายามใช้ OVH vRack เพื่อสื่อสารส่วนตัวระหว่างกัน แต่ใช้งานไม่ได้
นี่คือบทสรุปของเครือข่ายของฉัน:
เป้าหมายคือการเข้าถึง PRD1FRM206 จาก PRD2FRM201 และในทางกลับกัน
# เซิร์ฟเวอร์หน้า-01
#อินเทอร์เฟซเครือข่าย
#
# ผู้แต่ง: กิลแบร์โต มาร์ตินส์
# วันที่สร้าง: 19/03/2021
#================================
อัตโนมัติ
iface lo inet ย้อนกลับ
อัตโนมัติ enp5s0f0
คู่มือการใช้งาน iface enp5s0f0 inet
อัตโนมัติ enp5s0f1
คู่มือการใช้งาน iface enp5s0f1 inet
#อินเทอร์เฟซอินเทอร์เน็ต
vmbr0 อัตโนมัติ
iface vmbr0 inet dhcp
#อินเทอร์เฟซอินเทอร์เน็ต
บริดจ์พอร์ต enp5s0f0
ปิดสะพาน
บริดจ์-fd 0
#เครื่อข่ายเครื่องมือ
vmbr1 อัตโนมัติ
คู่มือการใช้ไอเฟซ vmbr1 inet
# เครื่องมือแลก - 172.21.10.0/27
ดัมมี่พอร์ตบริดจ์1
ปิดสะพาน
บริดจ์-fd 0
#เครือข่าย WebPRD
vmbr2 อัตโนมัติ
คู่มือ iface vmbr2 inet
# แลก WebPRD - 172.21.20.0/27
บริดจ์พอร์ตดัมมี่2
ปิดสะพาน
บริดจ์-fd 0
# เครือข่าย WebHML
vmbr3 อัตโนมัติ
คู่มือการใช้ไอเฟซ vmbr3 inet
# แลก WebHML - 172.21.30.0/27
ดัมมี่พอร์ตบริดจ์3
ปิดสะพาน
บริดจ์-fd 0
# ส่วนต่อประสานเครือข่ายส่วนตัว
#อัตโนมัติvmbr4
# iface vmbr4 inet แบบคงที่
# แลก VRack - NAO USAR
# ที่อยู่ 192.168.0.10/31
# บริดจ์พอร์ต enp5s0f1
#ปิดสะพานลอย
# สะพาน-fd 0
#เครือข่ายเว็บไซต์
vmbr5 อัตโนมัติ
คู่มือการใช้ไอเฟซ vmbr5 inet
# แลกเว็บไซต์ - 172.21.40.0/27
ดัมมี่พอร์ตบริดจ์4
ปิดสะพาน
บริดจ์-fd 0
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN กลุ่มเริ่มต้น qlen 1,000
ลิงค์ / ย้อนกลับ 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 ขอบเขตโฮสต์ lo
valid_lft ตลอดไป reserved_lft ตลอดไป
inet6 ::1/128 ขอบเขตโฮสต์
valid_lft ตลอดไป reserved_lft ตลอดไป
2: enp5s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr0 สถานะกลุ่ม UP เริ่มต้น qlen 1000
ลิงค์/อีเธอร์ KK:KK:KK:KK:KK:KK brd ff:ff:ff:ff:ff:ff
3: enp5s0f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr4 สถานะกลุ่ม UP เริ่มต้น qlen 1000
ลิงค์/อีเธอร์ YY:YY:YY:YY:YY:YY brd ff:ff:ff:ff:ff:ff
4: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ UU:UU:UU:UU:UU:UU brd ff:ff:ff:ff:ff:ff
inet 9.9.9.9/24 brd 9.9.9.255 ขอบเขตโกลบอลไดนามิก vmbr0
valid_lft 56089วินาทีที่ต้องการ_lft 56089วินาที
ลิงค์ขอบเขต inet6 zz99::zz22:zzbb:zzhh:zzkk/64
valid_lft ตลอดไป reserved_lft ตลอดไป
5: vmbr1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 2a:30:fb:a2:d2:f1 brd ff:ff:ff:ff:ff:ff
ลิงค์ขอบเขต inet6 fe80::30c0:14ff:fea4:abfd/64
valid_lft ตลอดไป reserved_lft ตลอดไป
6: vmbr2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 96:b3:67:f5:c3:cd brd ff:ff:ff:ff:ff:ff
ลิงค์ขอบเขต inet6 fe80::a849:97ff:fe6c:14e9/64
valid_lft ตลอดไป reserved_lft ตลอดไป
7: vmbr3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 5e:99:bd:90:12:24 brd ff:ff:ff:ff:ff:ff
ลิงค์ขอบเขต inet6 fe80::e033:5fff:fe6d:222a/64
valid_lft ตลอดไป reserved_lft ตลอดไป
8: vmbr4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ AA:AA:AA:AA:AA:AA brd ff:ff:ff:ff:ff:ff
ลิงค์ขอบเขต inet6 fe80::a242:3fff:fe47:3cfb/64
valid_lft ตลอดไป reserved_lft ตลอดไป
9: tap201i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 2a:30:fb:a2:d2:f1 brd ff:ff:ff:ff:ff:ff
10: tap100i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 1a:61:72:52:5b:a0 brd ff:ff:ff:ff:ff:ff
11: tap100i1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 56:16:5b:14:ce:e3 brd ff:ff:ff:ff:ff:ff
12: tap100i2: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 96:b3:67:f5:c3:cd brd ff:ff:ff:ff:ff:ff
13: tap100i3: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr3 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 5e:99:bd:90:12:24 brd ff:ff:ff:ff:ff:ff
14: tap100i4: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr4 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ ae:84:54:57:7f:46 brd ff:ff:ff:ff:ff:ff
15: tap203i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ aa:dd:66:e9:fd:74 brd ff:ff:ff:ff:ff:ff
17: tap204i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ ce:6b:9e:cb:ca:25 brd ff:ff:ff:ff:ff:ff
18: tap205i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ f2:76:a3:12:48:da brd ff:ff:ff:ff:ff:ff
19: tap206i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเทอร์ be:92:f0:2e:54:2b brd ff:ff:ff:ff:ff:ff
21: tap402i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 5a:4b:71:1c:b1:6e brd ff:ff:ff:ff:ff:ff
22: tap403i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ ba:0a:25:76:01:6e brd ff:ff:ff:ff:ff:ff
23: tap301i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr3 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 9e:2c:dd:7b:fb:8a brd ff:ff:ff:ff:ff:ff
24: tap302i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr3 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 6e:50:73:30:67:ae brd ff:ff:ff:ff:ff:ff
25: tap303i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr3 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ ae:96:60:a4:bc:21 brd ff:ff:ff:ff:ff:ff
26: veth900i0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr1 สถานะกลุ่ม UP เริ่มต้น qlen 1,000
ลิงค์/อีเธอร์ fe:92:fa:19:f1:93 brd ff:ff:ff:ff:ff:ff link-netnsid 0
29: tap304i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr3 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ f2:14:af:70:17:42 brd ff:ff:ff:ff:ff:ff
31: tap404i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 8e:3e:76:76:fb:29 brd ff:ff:ff:ff:ff:ff
32: tap401i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ e2:af:68:37:ed:7e brd ff:ff:ff:ff:ff:ff
33: dummy4: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr5 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1,000
ลิงค์/อีเธอร์ c2:7e:27:1c:0c:af brd ff:ff:ff:ff:ff:ff
34: vmbr5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ c2:7e:27:1c:0c:af brd ff:ff:ff:ff:ff:ff
ลิงค์ขอบเขต inet6 fe80::c07e:27ff:fe1c:caf/64
valid_lft ตลอดไป reserved_lft ตลอดไป
35: tap100i5: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr5 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 92:cb:02:fe:5f:86 brd ff:ff:ff:ff:ff:ff
42: tap501i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr5 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 8a:80:41:55:95:0c brd ff:ff:ff:ff:ff:ff
49: tap202i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ c6:2e:7c:40:b8:02 brd ff:ff:ff:ff:ff:ff
#เซิฟเวอร์เพจ-02
#อินเทอร์เฟซเครือข่าย
#
# ผู้แต่ง: กิลแบร์โต มาร์ตินส์
# วันที่สร้าง: 06/08/2021
#================================
อัตโนมัติ
iface lo inet ย้อนกลับ
ออโต้ eno1
คู่มือ iface eno1 inet
ออโต้ eno2
คู่มือ iface eno2 inet
#อินเทอร์เฟซอินเทอร์เน็ต
vmbr0 อัตโนมัติ
iface vmbr0 inet dhcp
# ส่วนต่อประสานภายนอก - NAO USAR
บริดจ์พอร์ต eno1
ปิดสะพาน
บริดจ์-fd 0
#เครื่อข่ายเครื่องมือ
vmbr1 อัตโนมัติ
คู่มือการใช้ไอเฟซ vmbr1 inet
# เครือข่ายเครื่องมือ - 172.22.10.0/27
ดัมมี่พอร์ตบริดจ์1
ปิดสะพาน
บริดจ์-fd 0
#เครือข่ายฐานข้อมูล
vmbr2 อัตโนมัติ
คู่มือ iface vmbr2 inet
# เครือข่ายฐานข้อมูล - 172.22.20.0/27
บริดจ์พอร์ตดัมมี่2
ปิดสะพาน
บริดจ์-fd 0
#วีแร็คเน็ทเวิร์ค
#อัตโนมัติvmbr3
# iface vmbr3 inet แบบคงที่
#วีแร็คเน็ทเวิร์ค
# ที่อยู่ 192.168.0.11/31
#บริดจ์พอร์ต eno2
#ปิดสะพานลอย
# สะพาน-fd 0
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN กลุ่มเริ่มต้น qlen 1,000
ลิงค์ / ย้อนกลับ 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 ขอบเขตโฮสต์ lo
valid_lft ตลอดไป reserved_lft ตลอดไป
inet6 ::1/128 ขอบเขตโฮสต์
valid_lft ตลอดไป reserved_lft ตลอดไป
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr0 สถานะกลุ่ม UP เริ่มต้น qlen 1000
ลิงค์/อีเธอร์ d0:50:99:fb:24:13 brd ff:ff:ff:ff:ff:ff
3: eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr3 สถานะกลุ่ม UP เริ่มต้น qlen 1000
ลิงค์/อีเธอร์ d0:50:99:fb:24:12 brd ff:ff:ff:ff:ff:ff
4: enp0s20f0u8u3c2: <BROADCAST,MULTICAST> mtu 1500 สถานะ qdisc noop กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 26:fc:24:e9:66:dc brd ff:ff:ff:ff:ff:ff
5: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ RR:RR:RR:RR:RR:RR brd ff:ff:ff:ff:ff:ff
inet 4.4.4.4/24 brd 4.4.4.255 ขอบเขตโกลบอลไดนามิก vmbr0
valid_lft 73446วินาทีที่ต้องการ_lft 73446วินาที
inet6 fe80::d250:99ff:fefb:2413/64 ลิงค์ขอบเขต
valid_lft ตลอดไป reserved_lft ตลอดไป
6: vmbr1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ ba:32:c1:5c:c7:77 brd ff:ff:ff:ff:ff:ff
inet6 fe80::ccf5:5bff:fead:bf80/64 ลิงค์ขอบเขต
valid_lft ตลอดไป reserved_lft ตลอดไป
7: vmbr2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 46:c7:8c:94:01:4b brd ff:ff:ff:ff:ff:ff
inet6 fe80::58d2:51ff:fe31:6516/64 ลิงค์ขอบเขต
valid_lft ตลอดไป reserved_lft ตลอดไป
8: vmbr3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ d0:50:99:fb:24:12 brd ff:ff:ff:ff:ff:ff
inet6 fe80::d250:99ff:fefb:2412/64 ลิงค์ขอบเขต
valid_lft ตลอดไป reserved_lft ตลอดไป
13: tap100i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 9a:de:c5:ba:40:80 brd ff:ff:ff:ff:ff:ff
14: tap100i1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ ba:32:c1:5c:c7:77 brd ff:ff:ff:ff:ff:ff
15: tap100i2: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 46:c7:8c:94:01:4b brd ff:ff:ff:ff:ff:ff
16: tap100i3: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr3 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ a2:e9:f1:ba:f1:a9 brd ff:ff:ff:ff:ff:ff
17: tap301i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 66:ba:b1:22:e8:22 brd ff:ff:ff:ff:ff:ff
18: tap302i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ e2:f8:74:ad:e4:77 brd ff:ff:ff:ff:ff:ff
19: tap303i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 3e:b1:f0:42:8d:75 brd ff:ff:ff:ff:ff:ff
20: tap304i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 52:7a:ec:b5:46:4b brd ff:ff:ff:ff:ff:ff
21: veth201i0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master fwbr201i0 สถานะ UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ fe:0c:f2:09:62:fe brd ff:ff:ff:ff:ff:ff ลิงค์-netnsid 0
22: fwbr201i0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ ae:fd:8d:06:38:c5 brd ff:ff:ff:ff:ff:ff
23: fwpr201p0@fwln201i0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr1 สถานะ UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 52:58:a1:6d:db:00 brd ff:ff:ff:ff:ff:ff
24: fwln201i0@fwpr201p0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master fwbr201i0 สถานะ UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ ae:fd:8d:06:38:c5 brd ff:ff:ff:ff:ff:ff
# นี่คือการกำหนดค่าเครือข่ายที่เขียนโดย 'subiquity'
#
# ผู้แต่ง: กิลแบร์โต มาร์ตินส์
# แก้ไข: 03/19/2021
# ===============================
เครือข่าย:
อีเธอร์เน็ต:
#ไอพีภายนอก
ens18:
# IP และเกตเวย์ถูกเปลี่ยนโดยเจตนา
ที่อยู่:
- 1.1.1.1/32
เกตเวย์ 4: 1.1.1.254
# เส้นทางบังคับ OVH
เส้นทาง:
- ถึง: 1.1.1.154/32
ผ่าน: 1.1.1.1
- ถึง: 0.0.0.0/0
ผ่าน: 1.1.1.1
เนมเซิร์ฟเวอร์:
ที่อยู่:
- 172.21.10.2
ค้นหา:
- kprd1
#เครื่อข่ายเครื่องมือ
ens19:
ที่อยู่:
- 172.21.10.1/27
#เครือข่ายเว็บพรดี
ens20:
ที่อยู่:
- 172.21.20.1/27
# เครือข่าย WebHml
ens21:
ที่อยู่:
- 172.21.30.1/27
# เครือข่าย Vrack (RFC 3021)
ens22:
ที่อยู่:
- 172.30.0.0/31
เส้นทาง:
#เครื่อข่ายเครื่องมือที่kprd2
- ถึง: 172.22.10.0/27
ผ่าน: 172.30.0.0
#เครือข่ายฐานข้อมูลที่kprd2
- ถึง: 172.22.20.0/27
ผ่าน: 172.30.0.0
# VRack <-> VRack
- ถึง: 172.30.0.1
ผ่าน: 172.30.0.0
#เครือข่ายเว็บเซิร์ฟเวอร์
ens23:
ที่อยู่:
- 172.21.50.1/27
รุ่น: 2
1: จริง: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN กลุ่มเริ่มต้น qlen 1,000
ลิงค์ / ย้อนกลับ 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 ขอบเขตโฮสต์เลย
valid_lft ตลอดไป reserved_lft ตลอดไป
inet6 ::1/128 ขอบเขตโฮสต์
valid_lft ตลอดไป reserved_lft ตลอดไป
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ XS:XS:XS:XS:XS:XS brd ff:ff:ff:ff:ff:ff
inet 9.9.9.9/32 ขอบเขต global ens18
valid_lft ตลอดไป reserved_lft ตลอดไป
ลิงค์ขอบเขต inet6 fe80::ff:fe41:b0ec/64
valid_lft ตลอดไป reserved_lft ตลอดไป
3: ens19: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 22:a9:69:cd:9a:08 brd ff:ff:ff:ff:ff:ff
inet 172.21.10.1/27 brd 172.21.10.31 ขอบเขต global ens19
valid_lft ตลอดไป reserved_lft ตลอดไป
ลิงค์ขอบเขต inet6 fe80::20a9:69ff:fecd:9a08/64
valid_lft ตลอดไป reserved_lft ตลอดไป
4: ens20: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 96:c5:9a:8e:13:0d brd ff:ff:ff:ff:ff:ff
inet 172.21.20.1/27 brd 172.21.20.31 ขอบเขต global ens20
valid_lft ตลอดไป reserved_lft ตลอดไป
ลิงค์ขอบเขต inet6 fe80::94c5:9aff:fe8e:130d/64
valid_lft ตลอดไป reserved_lft ตลอดไป
5: ens21: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 36:b2:5a:cc:a4:91 brd ff:ff:ff:ff:ff:ff
inet 172.21.30.1/27 brd 172.21.30.31 ขอบเขต global ens21
valid_lft ตลอดไป reserved_lft ตลอดไป
ลิงค์ขอบเขต inet6 fe80::34b2:5aff:fecc:a491/64
valid_lft ตลอดไป reserved_lft ตลอดไป
6: ens22: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 92:5b:ab:3c:75:2f brd ff:ff:ff:ff:ff:ff
inet 172.30.0.0/31 ขอบเขต global ens22
valid_lft ตลอดไป reserved_lft ตลอดไป
ลิงค์ขอบเขต inet6 fe80::905b:abff:fe3c:752f/64
valid_lft ตลอดไป reserved_lft ตลอดไป
7: ens23: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ 9a:a2:c1:97:59:54 brd ff:ff:ff:ff:ff:ff
inet 172.21.50.1/27 brd 172.21.50.31 ขอบเขต global ens23
valid_lft ตลอดไป reserved_lft ตลอดไป
ลิงค์ขอบเขต inet6 fe80::98a2:c1ff:fe97:5954/64
valid_lft ตลอดไป reserved_lft ตลอดไป
8: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN กลุ่มเริ่มต้น qlen 100
ลิงค์/ไม่มี
inet 10.10.1.1/29 brd 10.10.1.7 ขอบเขต global tun0
valid_lft ตลอดไป reserved_lft ตลอดไป
inet6 fe80::ece8:6abc:f8bd:d5f4/64 ลิงค์ขอบเขตความเสถียร - ความเป็นส่วนตัว
valid_lft ตลอดไป reserved_lft ตลอดไป
หมายเหตุ: ที่อยู่ภายนอกถูกปิดบัง
user@prd1fwl100:~$ เส้นทาง ip
ค่าเริ่มต้นผ่าน 9.9.9.9 dev ens18 proto static
10.10.1.0/29 dev tun0 ลิงก์ขอบเขตเคอร์เนลโปรโต src 10.10.1.1
9.9.9.9 ผ่าน 8.8.8.8 dev ens18 โปรโตสแตติก
172.21.10.0/27 dev ens19 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.21.10.1
172.21.20.0/27 dev ens20 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.21.20.1
172.21.30.0/27 dev ens21 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.21.30.1
172.21.50.0/27 dev ens23 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.21.50.1
172.22.10.0/27 ผ่าน 172.30.0.0 dev ens22 โปรโตสแตติก
172.22.20.0/27 ผ่าน 172.30.0.0 dev ens22 โปรโตสแตติก
172.30.0.1 ผ่าน 172.30.0.0 dev ens22 โปรโตสแตติก
user@prd1fwl100:~$ ตารางแสดงเส้นทาง ip ในเครื่อง
ออกอากาศ 10.10.1.0 dev tun0 proto kernel scope link src 10.10.1.1
local 10.10.1.1 dev tun0 proto kernel scope host src 10.10.1.1
ออกอากาศ 10.10.1.7 dev tun0 proto kernel scope link src 10.10.1.1
ออกอากาศ 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1
ท้องถิ่น 127.0.0.0/8 dev จริง ขอบเขตเคอร์เนลโปรโต โฮสต์ src 127.0.0.1
local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1
ออกอากาศ 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1
ท้องถิ่น 9.9.9.9 dev ens18 โปรโตเคอร์เนลขอบเขตโฮสต์ src 9.9.9.9
ออกอากาศ 172.21.10.0 dev ens19 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.21.10.1
ท้องถิ่น 172.21.10.1 dev ens19 โปรโตเคอร์เนลขอบเขตโฮสต์ src 172.21.10.1
ออกอากาศ 172.21.10.31 dev ens19 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.21.10.1
ออกอากาศ 172.21.20.0 dev ens20 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.21.20.1
ท้องถิ่น 172.21.20.1 dev ens20 โปรโตเคอร์เนลขอบเขตโฮสต์ src 172.21.20.1
ออกอากาศ 172.21.20.31 dev ens20 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.21.20.1
ออกอากาศ 172.21.30.0 dev ens21 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.21.30.1
ท้องถิ่น 172.21.30.1 dev ens21 โปรโตเคอร์เนลขอบเขตโฮสต์ src 172.21.30.1
ออกอากาศ 172.21.30.31 dev ens21 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.21.30.1
ออกอากาศ 172.21.50.0 dev ens23 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.21.50.1
ท้องถิ่น 172.21.50.1 dev ens23 โปรโตเคอร์เนลขอบเขตโฮสต์ src 172.21.50.1
ออกอากาศ 172.21.50.31 dev ens23 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.21.50.1
ท้องถิ่น 172.30.0.0 dev ens22 โปรโตเคอร์เนลขอบเขตโฮสต์ src 172.30.0.0
# ไฟล์นี้สร้างขึ้นจากข้อมูลที่จัดทำโดยแหล่งข้อมูล การเปลี่ยนแปลง
# ถึงมันจะไม่คงอยู่ตลอดการรีบูตอินสแตนซ์ หากต้องการปิดใช้งาน cloud-init
# ความสามารถในการกำหนดค่าเครือข่าย เขียนไฟล์
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg ดังต่อไปนี้:
# เครือข่าย: {config: ปิดการใช้งาน}
เครือข่าย:
รุ่น: 2
อีเธอร์เน็ต:
# อินเตอร์เฟสอินเทอร์เน็ต
eth0:
# ข้อมูลที่อยู่ที่มีความละเอียดอ่อนถูกเปลี่ยนแปลงโดยเจตนา
ที่อยู่:
- 3.3.3.3/32
เกตเวย์ 4: 3.3.3.254
จับคู่:
ที่อยู่: XX:XX:XX:XX:XX:XX
# เส้นทางบังคับ OVH
เส้นทาง:
- ถึง: 3.3.3.3/32
ผ่าน: 3.3.3.8
- ถึง: 0.0.0.0/0
ผ่าน: 3.3.3.8
เนมเซิร์ฟเวอร์:
ที่อยู่:
- 172.22.10.2
ค้นหา:
- kprd2
ชื่อชุด: eth0
# อินเทอร์เฟซเครื่องมือ
eth1:
ที่อยู่:
- 172.22.10.1/27
จับคู่:
macaddress: 6a:6d:d1:0a:de:10
เนมเซิร์ฟเวอร์:
ที่อยู่:
- 172.22.10.2
ค้นหา:
- kprd2
ชื่อชุด: eth1
# ส่วนต่อประสานฐานข้อมูล
eth2:
ที่อยู่:
- 172.22.20.1/27
จับคู่:
macaddress: aa:89:70:41:ed:22
ชื่อชุด: eth2
#วีแร็คเน็ทเวิร์ค
eth3:
ที่อยู่:
- 172.30.0.1/31
จับคู่:
ที่อยู่: ZZ:ZZ:ZZ:ZZ:ZZ:ZZ
เส้นทาง:
#เครื่อข่ายเครื่องมือที่kprd1
- ถึง: 172.21.10.0/27
ผ่าน: 172.30.0.1
#เครื่อข่าย WebPrd ที่ kprd1
- ถึง: 172.21.20.0/27
ผ่าน: 172.30.0.1
# เครือข่าย WebHml ที่ kprd1
- ถึง: 172.21.30.0/27
ผ่าน: 172.30.0.1
#เครือข่าย WebServer ที่ kprd1
- ถึง: 172.21.50.0/27
ผ่าน: 172.30.0.1
# VRack <-> VRack
- ถึง: 172.30.0.0
ผ่าน: 172.30.0.1
ชื่อชุด: eth3
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN กลุ่มเริ่มต้น qlen 1,000
ลิงค์ / ย้อนกลับ 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 ขอบเขตโฮสต์ lo
valid_lft ตลอดไป reserved_lft ตลอดไป
inet6 ::1/128 ขอบเขตโฮสต์
valid_lft ตลอดไป reserved_lft ตลอดไป
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ FE:FE:FE:FE:FE brd ff:ff:ff:ff:ff:ff
inet 7.7.7.7/32 ขอบเขต global eth0
valid_lft ตลอดไป reserved_lft ตลอดไป
ลิงค์ขอบเขต inet6 fe80::ff:fe92:ec0/64
valid_lft ตลอดไป reserved_lft ตลอดไป
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP กลุ่มเริ่มต้น qlen 1,000
ลิงค์/อีเธอร์ 6a:6d:d1:0a:de:10 brd ff:ff:ff:ff:ff:ff
inet 172.22.10.1/27 brd 172.22.10.31 ขอบเขต global eth1
valid_lft ตลอดไป reserved_lft ตลอดไป
ลิงค์ขอบเขต inet6 fe80::686d:d1ff:fe0a:de10/64
valid_lft ตลอดไป reserved_lft ตลอดไป
4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ aa:89:70:41:ed:22 brd ff:ff:ff:ff:ff:ff
inet 172.22.20.1/27 brd 172.22.20.31 ขอบเขต global eth2
valid_lft ตลอดไป reserved_lft ตลอดไป
inet6 fe80::a889:70ff:fe41:ed22/64 ลิงค์ขอบเขต
valid_lft ตลอดไป reserved_lft ตลอดไป
5: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP กลุ่มเริ่มต้น qlen 1000
ลิงค์/อีเธอร์ d6:9f:c5:e4:93:9d brd ff:ff:ff:ff:ff:ff
inet 172.30.0.1/31 ขอบเขต global eth3
valid_lft ตลอดไป reserved_lft ตลอดไป
ลิงค์ขอบเขต inet6 fe80::d49f:c5ff:fee4:939d/64
valid_lft ตลอดไป reserved_lft ตลอดไป
6: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN กลุ่มเริ่มต้น qlen 100
ลิงค์/ไม่มี
inet 10.10.2.1/29 brd 10.10.2.7 ขอบเขต global tun0
valid_lft ตลอดไป reserved_lft ตลอดไป
inet6 fe80::d63:c98b:2e1:ad3d/64 ลิงค์ขอบเขตความเสถียร - ความเป็นส่วนตัว
valid_lft ตลอดไป reserved_lft ตลอดไป
หมายเหตุ: ที่อยู่ภายนอกถูกปิดบัง
user@prd2fwl100:~$ เส้นทาง ip
ค่าเริ่มต้นผ่าน 144.217.125.8 dev eth0 proto static
10.10.2.0/29 dev tun0 ลิงก์ขอบเขตเคอร์เนลโปรโต src 10.10.2.1
9.9.9.9 ผ่าน 8.8.8.8 dev eth0 โปรโตสแตติก
172.21.10.0/27 ผ่าน 172.30.0.1 dev eth3 โปรโตสแตติก
172.21.20.0/27 ผ่าน 172.30.0.1 dev eth3 โปรโตสแตติก
172.21.30.0/27 ผ่าน 172.30.0.1 dev eth3 โปรโตสแตติก
172.21.50.0/27 ผ่าน 172.30.0.1 dev eth3 โปรโตสแตติก
172.22.10.0/27 dev eth1 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.22.10.1
172.22.20.0/27 dev eth2 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.22.20.1
172.30.0.0 ผ่าน 172.30.0.1 dev eth3 โปรโตสแตติก
user@prd2fwl100:~$ ip route แสดงตาราง local
ออกอากาศ 10.10.2.0 dev tun0 ลิงก์ขอบเขตเคอร์เนลโปรโต src 10.10.2.1
local 10.10.2.1 dev tun0 proto kernel scope host src 10.10.2.1
ออกอากาศ 10.10.2.7 dev tun0 proto kernel scope link src 10.10.2.1
ออกอากาศ 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1
ท้องถิ่น 127.0.0.0/8 dev จริง ขอบเขตเคอร์เนลโปรโต โฮสต์ src 127.0.0.1
local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1
ออกอากาศ 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1
ท้องถิ่น 8.8.8.8 dev eth0 โปรโตเคอร์เนลขอบเขตโฮสต์ src 8.8.8.8
ออกอากาศ 172.22.10.0 dev eth1 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.22.10.1
ท้องถิ่น 172.22.10.1 dev eth1 โปรโตเคอร์เนลขอบเขตโฮสต์ src 172.22.10.1
ออกอากาศ 172.22.10.31 dev eth1 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.22.10.1
ออกอากาศ 172.22.20.0 dev eth2 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.22.20.1
ท้องถิ่น 172.22.20.1 dev eth2 โปรโตเคอร์เนลขอบเขตโฮสต์ src 172.22.20.1
ออกอากาศ 172.22.20.31 dev eth2 proto kernel scope link src 172.22.20.1
local 172.30.0.1 dev eth3 proto kernel scope host src 172.30.0.1
# ไฟล์นี้สร้างขึ้นจากข้อมูลที่จัดทำโดยแหล่งข้อมูล การเปลี่ยนแปลง
# ถึงมันจะไม่คงอยู่ตลอดการรีบูตอินสแตนซ์ หากต้องการปิดใช้งาน cloud-init
# ความสามารถในการกำหนดค่าเครือข่าย เขียนไฟล์
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg ดังต่อไปนี้:
# เครือข่าย: {config: ปิดการใช้งาน}
เครือข่าย:
รุ่น: 2
อีเธอร์เน็ต:
eth0:
ที่อยู่:
- 172.21.10.7/27
เกตเวย์ 4: 172.21.10.1
จับคู่:
Macaddress: ca:7a:03:34:a0:43
เนมเซิร์ฟเวอร์:
ที่อยู่:
- 172.21.10.2
ค้นหา:
- kprd1
ชื่อชุด: eth0
PRD2FRM201 เป็นโฮสต์ LXC ที่มีการกำหนดค่าต่อไปนี้ที่ ProxMox:
จาก PRD2FWL100 ฉันสามารถ ping ได้ ทั้งหมด กระโดดก่อน PRD1FRM206:
user@prd2fwl100:~$ ปิง 172.30.0.0 -c1
PING 172.30.0.0 (172.30.0.0) 56(84) ไบต์ของข้อมูล
64 ไบต์จาก 172.30.0.0: icmp_seq=1 ttl=64 เวลา=0.671 ms
--- สถิติ ping 172.30.0.0 ---
ส่ง 1 แพ็กเก็ต, 1 ได้รับ, สูญเสียแพ็กเก็ต 0%, เวลา 0ms
rtt นาที/เฉลี่ย/สูงสุด/mdev = 0.671/0.671/0.671/0.000 มิลลิวินาที
user@prd2fwl100:~$ ปิง 172.21.10.1 -c1
PING 172.21.10.1 (172.21.10.1) 56(84) ไบต์ของข้อมูล
64 ไบต์จาก 172.21.10.1: icmp_seq=1 ttl=64 เวลา=0.822 ms
--- สถิติ ping 172.21.10.1 ---
ส่ง 1 แพ็กเก็ต, 1 ได้รับ, สูญเสียแพ็กเก็ต 0%, เวลา 0ms
rtt นาที/เฉลี่ย/สูงสุด/mdev = 0.822/0.822/0.822/0.000 มิลลิวินาที
แต่ฉันไม่สามารถ ping หรือ arping PRD1FRM206:
user@prd2fwl100:~$ ปิง 172.21.10.7 -c1
PING 172.21.10.7 (172.21.10.7) 56(84) ไบต์ของข้อมูล
จาก 172.30.0.1 icmp_seq=1 ไม่สามารถเข้าถึงโฮสต์ปลายทางได้
--- สถิติ ping 172.21.10.7 ---
ส่ง 1 แพ็กเก็ต, 0 ได้รับ, +1 ข้อผิดพลาด, สูญเสียแพ็กเก็ต 100%, เวลา 0ms
ผู้ใช้@prd2fwl100:~$ arping 172.21.10.7 -c1
ARPING 172.21.10.7 จาก 172.30.0.1 eth3
ส่ง 1 โพรบ (1 ออกอากาศ)
ได้รับการตอบกลับ 0 (s)
ต่อไป ฉันจะพยายาม ping IP ทั้งหมดจาก PRD2FRM201 เป็น PRD1FRM206:
ผู้ใช้@PRD2FRM201:~$ sudo ping 172.22.10.1 -c1
PING 172.22.10.1 (172.22.10.1) 56(84) ไบต์ของข้อมูล
64 ไบต์จาก 172.22.10.1: icmp_seq=1 ttl=64 เวลา=0.134 ms
--- สถิติ ping 172.22.10.1 ---
ส่ง 1 แพ็กเก็ต, 1 ได้รับ, สูญเสียแพ็กเก็ต 0%, เวลา 0ms
rtt นาที/เฉลี่ย/สูงสุด/mdev = 0.134/0.134/0.134/0.000 มิลลิวินาที
ผู้ใช้@PRD2FRM201:~$ sudo ping 172.30.0.1 -c1
PING 172.30.0.1 (172.30.0.1) 56(84) ไบต์ของข้อมูล
64 ไบต์จาก 172.30.0.1: icmp_seq=1 ttl=64 เวลา=0.159 ms
--- สถิติ ping 172.30.0.1 ---
ส่ง 1 แพ็กเก็ต, 1 ได้รับ, สูญเสียแพ็กเก็ต 0%, เวลา 0ms
rtt นาที/เฉลี่ย/สูงสุด/mdev = 0.159/0.159/0.159/0.000 มิลลิวินาที
ในทำนองเดียวกันมีจุดที่ฉันไม่สามารถไปต่อได้:
ผู้ใช้@PRD2FRM201:~$ sudo ping 172.30.0.0 -c1
PING 172.30.0.0 (172.30.0.0) 56(84) ไบต์ของข้อมูล
--- สถิติ ping 172.30.0.0 ---
ส่ง 1 แพ็กเก็ต, 0 ได้รับ, สูญเสียแพ็กเก็ต 100%, เวลา 0ms
ผู้ใช้@PRD2FRM201:~$ sudo arping 172.30.0.0 -c1
ARPING 172.30.0.0 จาก 172.22.10.2 eth0
ส่ง 1 โพรบ (1 ออกอากาศ)
ได้รับการตอบกลับ 0 (s)
ฉันต้องทำอย่างไรจึงจะแก้ไขปัญหานี้ได้
เส้นทางบางเส้นทางนั้นผิด ฉันแสดงการแก้ไขในระดับต่ำ การกำหนดค่าเครือข่ายระดับที่สูงขึ้นควรเปลี่ยนตามนั้น
172.30.0.1 ผ่าน 172.30.0.0 dev ens22 โปรโตสแตติก
ในขณะที่ทำงานทางเทคนิค การใช้ที่อยู่ IP ของตัวเองเป็นเกตเวย์จะเหมือนกับการไม่ใช้เกตเวย์: อย่างที่ควรจะเป็นบนสองระบบที่เชื่อมต่อกันใน LAN ออกอากาศอีเทอร์เน็ตเดียวกัน อย่าใช้เกตเวย์เลยที่นี่ แทนที่ด้วย... จริงๆ แล้วเส้นทาง LAN ควรได้รับการตั้งค่าโดยเคอร์เนล แต่เครื่องมือระดับสูงกว่าอาจเลือกที่จะแทนที่เส้นทางนั้น (โดยการประกาศที่อยู่ด้วย noprefixroute). เดอะ src คำแนะนำด้านล่างอาจเป็นตัวเลือก ใส่สิ่งนี้ (ควรเป็นที่ต้องการเนื่องจากจะเป็นค่าเริ่มต้นที่ตั้งค่าโดยเคอร์เนลหากไม่ถูกแทนที่):
172.30.0.0/31 การพัฒนา ens22 src 172.30.0.0
หรืออย่างอื่นนี้:
172.30.0.1/32 การพัฒนา ens22 src 172.30.0.0
172.22.10.0/27 ผ่าน 172.30.0.0 dev ens22 โปรโตสแตติก 172.22.20.0/27 ผ่าน 172.30.0.0 dev ens22 โปรโตสแตติก
เส้นทางเหล่านี้ผิดจริงๆ: หากเราเตอร์ประกาศตัวเองว่าเป็นเกตเวย์ หมายความว่าจะถือว่าที่อยู่เหล่านี้สามารถเข้าถึงได้โดยตรงใน LAN เดียวกัน แทนที่จะพยายามกำหนดเส้นทางแพ็กเก็ตเหล่านี้ไปยังฮอปถัดไป (172.30.0.1) มันจะปล่อย ARP ออกอากาศใน ens22 แต่จะไม่มีการตอบกลับใดๆ...
... ยกเว้นที่อยู่ของเพียร์ PRD2FRM201 เมื่อส่ง Ping ที่อยู่ IP 172.22.x.1 เนื่องจาก Linux ตามหลังจุดอ่อน รุ่นโฮสต์ จะ คำตอบ ร.ฟ.ท ถึง ใดๆ ที่อยู่ในท้องถิ่นบนอินเทอร์เฟซใด ๆ การทำงานเพียงครึ่งเดียวนี้อาจทำให้เชื่อว่าปัญหาอยู่ที่อื่น สามารถตรวจสอบได้ใน PRD1FWL100 ด้วย ip ใกล้เคียงแสดง dev ens22 ซึ่งจะแสดงตาราง ARP ที่ปนเปื้อนด้วยที่อยู่จากเครือข่าย IP อื่น รายการที่เป็นของเพียร์เราเตอร์จะได้รับการแก้ไข แต่รายการอื่นจะมีสถานะ FAILED (=> ไม่มีเส้นทางไปยังโฮสต์)
แทนที่ด้วย:
172.22.10.0/27 ผ่าน 172.30.0.1 dev ens22
172.22.20.0/27 ผ่าน 172.30.0.1 dev ens22
นี่เป็นปัญหาเดียวกันกับที่อยู่ที่กลับรายการ
172.30.0.1 ผ่าน 172.30.0.0 dev ens22 โปรโตสแตติก
จะถูกแทนที่ด้วย:
172.30.0.0/31 การพัฒนา ens22 src 172.30.0.1
หรือ
172.30.0.0/32 การพัฒนา ens22 src 172.30.0.1
172.21.10.0/27 ผ่าน 172.30.0.1 dev eth3 โปรโตสแตติก 172.21.20.0/27 ผ่าน 172.30.0.1 dev eth3 โปรโตสแตติก 172.21.30.0/27 ผ่าน 172.30.0.1 dev eth3 โปรโตสแตติก 172.21.50.0/27 ผ่าน 172.30.0.1 dev eth3 โปรโตสแตติก
จะถูกแทนที่ด้วย:
172.21.10.0/27 ผ่าน 172.30.0.0 dev eth3
172.21.20.0/27 ผ่าน 172.30.0.0 dev eth3
172.21.30.0/27 ผ่าน 172.30.0.0 dev eth3
172.21.50.0/27 ผ่าน 172.30.0.0 dev eth3
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
