Autore Topic: ping request non funziona, ping reply sì  (Letto 3872 volte)

Offline Carlo85

  • Newbie
  • *
  • Post: 3
    • Mostra profilo
ping request non funziona, ping reply sì
« il: 19 Novembre 2012, 15:40:40 »
Ciao a tutti,

devo configurare un server con doppia interfaccia di rete (in realtà di interfacce ne ha 4 ma inizialmente 2 non intendo utilizzarle).

Il sistema operativo è CentOS v6.3 64 bit.

La prima interfaccia chiamata em1 ha i seguenti parametri (presi dal file /etc/sysconfig/network-scripts/ifcfg-em1):

DEVICE="em1"
BOOTPROTO="static"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Ethernet"
UUID="3b3a07a9-fe0b-4209-91a8-ef9a2b5286ba"
HWADDR=D4:AE:52:A7:CD:6C
IPADDR=192.168.1.2
PREFIX=24
GATEWAY=192.168.1.1
DNS1=8.8.8.8
#DEFROUTE=yes
#IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME=if_tav
BROADCAST=192.168.1.255

la seconda l'interfaccia p2p1:

DEVICE="p2p1"
BOOTPROTO="static"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Ethernet"
UUID="ed9b125a-890d-4715-a2a3-f8999e8cfc81"
HWADDR=00:10:18:E4:DE:76
IPADDR=192.168.0.53
PREFIX=24
GATEWAY=192.168.0.1
DNS1=8.8.8.8
DEFROUTE=yes
#IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME=if_me
BROADCAST=192.168.0.255

inoltre ho abilitato l'ip_forwarding nel file /etc/sysctl.conf e ho verificato la modifica fatta mediante il comando
# cat /proc/sys/net/ipv4/ip_forward
1

Per i test preliminari ho disabilitato iptables:
# service iptables status
iptables: Il firewall non è in esecuzione.

nel dubbio ho disabilitato anche selinux:
# sestatus
SELinux status:                 disabled

Sulla rete 192.168.0.X il ping funziona correttamente: dal server pingo un qualsiasi client e dai client pingo il server.

Sulla rete 192.168.1.X i client riescono a pingare il server, ma il server non pinga i client!!

Ho provato a scambiare gli indirizzi di rete delle interfacce ethernet (quindi a spostare em1 sulla rete 192.168.0.X e p2p1 sulla rete 192.168.1.X), ma il problema si ripresenta sempre sulla scheda con indirizzo 192.168.1.X

Non sembra essere un problema dei client perché ho provato ad utilizzarli sia con indirizzo 192.168.0.X sia con indirizzo 192.168.1.X e pingano il server sempre senza problemi.

Il mio obiettivo è di utilizzare il server per mettere in comunicazione la rete 192.168.0.X con 192.168.1.X.

Come posso risolvere il problema?

Grazie

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: ping request non funziona, ping reply sì
« Risposta #1 il: 19 Novembre 2012, 16:03:19 »
Ciao,
prova una serie di ping verso i client da 192.168.1.x e poi esegui

arp -a
route -n
nmap -sS 192.168.1.0/24

Copia incolla i risultati
Ciao

Offline Carlo85

  • Newbie
  • *
  • Post: 3
    • Mostra profilo
Re: ping request non funziona, ping reply sì
« Risposta #2 il: 19 Novembre 2012, 16:36:36 »
Ciao,

ecco il risultato dei comandi (attualmente è online solo il client 192.168.1.3)

[root@mec network-scripts]# ping 192.168.1.3
PING 192.168.1.3 (192.168.1.3) 56(84) bytes of data.
^C                                                 
--- 192.168.1.3 ping statistics ---                 
11 packets transmitted, 0 received, 100% packet loss, time 10686ms

[root@mec network-scripts]# route -n
Kernel IP routing table             
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 em1 
192.168.149.0   0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 p2p1 
172.16.218.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 p2p1 
169.254.0.0     0.0.0.0         255.255.0.0     U     1004   0        0 em1   
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 p2p1 
[root@mec network-scripts]# arp -a
? (192.168.1.3) at 00:0c:29:32:8a:70 [ether] on em1
? (192.168.0.1) at 00:0d:48:0a:32:1b [ether] on p2p1
[root@mec network-scripts]# nmap -sS 192.168.1.0/24

Starting Nmap 5.51 ( http://nmap.org ) at 2012-11-19 16:34 CET
Nmap scan report for 192.168.1.2
Host is up (0.000010s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
23/tcp   open  telnet
111/tcp  open  rpcbind
902/tcp  open  iss-realsecure
5989/tcp open  wbem-https

Nmap scan report for 192.168.1.3
Host is up (0.0027s latency).
All 1000 scanned ports on 192.168.1.3 are filtered
MAC Address: 00:0C:29:32:8A:70 (VMware)

Nmap scan report for 192.168.1.10
Host is up (0.0048s latency).
Not shown: 991 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
23/tcp   open  telnet
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
515/tcp  open  printer
3000/tcp open  ppp
5001/tcp open  commplex-link
5544/tcp open  unknown
5555/tcp open  freeciv
MAC Address: 42:00:3C:00:BD:00 (Unknown)

Nmap done: 256 IP addresses (3 hosts up) scanned in 15.51 seconds

Grazie per l'aiuto.

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: ping request non funziona, ping reply sì
« Risposta #3 il: 19 Novembre 2012, 17:37:24 »
Ciao,
usando la scansione di Nmap con pacchetti Syn riesci a vedere tre client sulla rete 192.168.1.0/24.
Sono gli unici client su quella rete?
Da quello che vedo il protocollo icmp (ping) viene bloccato nel percorso server ---> client a livello L2 (switch) pertanto è da capire se c'è un firewall sui client oppure se c'è qualche anomalia lato switch vmware.
Che versione di vmware stai usando sui client : player, workstation, esxi, esxi+vsphere( tipologia standard, enterprise, enterprise plus) etc.


Ciao

Offline Carlo85

  • Newbie
  • *
  • Post: 3
    • Mostra profilo
Re: ping request non funziona, ping reply sì
« Risposta #4 il: 20 Novembre 2012, 08:52:20 »
Effettivamente il problema del ping lo riscontro solo con una macchina virtuale che gira in VMware Player 3.1.5 build-491717. Utilizzando una macchina reale il server riesce a pingarla, quindi si c'é un problema con VMware.

Allora ho fatto una prova solo con macchine reali e ho la seguente situazione:

server:
interfaccia em1 con indirizzo 192.168.1.2
interfaccia p2p1 con indirizzo 192.168.0.53

macchina reale A con Windows XP con indirizzo 192.168.1.250, gateway 192.168.1.2

macchina reale B con Windows 7 indirizzo 192.168.0.215, gateway 192.168.0.1

sulla macchina B ho eseguito il comando: route add 192.168.1.0 mask 255.255.255.0 192.168.0.53

a questo punto B pinga A, ma A non pinga B. Come mai?

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: ping request non funziona, ping reply sì
« Risposta #5 il: 20 Novembre 2012, 10:39:04 »
Ciao, il quadro è diverso da quello indicato all'inizio.
E' chiaro che i problemi sono diversi e sono di : routing, di firewall e di connettività a livello 2.
Il primo passo quando si iniziano ad avere più di 2 macchine su diverse reti è quello di disegnare il tutto e di fare i modo che le regole necessarie al traffico siano impostate lato routing/firewall. Quindi direi che devi partire da li.
Come ultima analisi non evidenzio un problema applicativo su una macchina centos ma una mancanza di conoscenza a livello network che puoi compensare solo studiando :)

P.S.

route  [-v]  [-A  family]  add [-net|-host] target [netmask Nm] [gw Gw]

192.168.0.53 è stato eletto a gateway ?

Ciao