দুটি আইপি ঠিকানা সহ একটি হোস্টে, আমি "হোস্টের কোনও রুট" পাচ্ছি না, তবে এসএসএইচ কাজ করে

0

আমার খুব অদ্ভুত সমস্যা আছে। একটি সার্ভারের একটি একক নেটওয়ার্ক ইন্টারফেসে দুটি আইপি ঠিকানা রয়েছে:

  • eth0 এর 172.20.40.1 রয়েছে
  • eth0: 0 এর 10.1.1.1 আছে

Eth0 এর ঠিকানাটি স্থিতিশীল, এটিথ 0: 0 এর জন্য একটি DHCP থেকে আসে from

আমি পারি

  • 10.1.1.0/24 এ কিছু পিং করুন
  • এই সাবনেটের যে কোনও সার্ভারে এসএসএইচ

তবে যখন আমি এইচটিটিপি সার্ভারের মতো অন্যান্য সার্ভারের সংস্থানগুলি অ্যাক্সেস করার চেষ্টা করি তখন আমি "হোস্ট করার কোনও রুট" পাই না।

এটি আমার "আইপি রো লি" আউটপুট:

default via 10.1.1.254 dev eth0
10.1.1.0/24 dev eth0  proto kernel  scope link  src 10.1.1.1 
172.17.0.0/16 dev docker0  proto kernel  scope link  src 172.17.42.1  
172.20.40.0/24 dev eth0  proto kernel  scope link  src 172.20.40.1 
192.168.17.0/24 dev usb0  proto kernel  scope link  src 192.168.17.1

এখানে কি ভুল?

linux  networking  ssh  routing 
rabejens
সূত্র
রাউটার হিসাবে 10.1.1.254 কাজ করছে? (এটিতে আইপি ফরওয়ার্ডিং সক্ষম রয়েছে?)
কিকোভি
routeকমান্ড আউটপুটটিতে আমি বেশি অভ্যস্ত, তবে দেখে মনে হচ্ছে আপনি সমস্ত ট্র্যাফিক 0.0.0.0 থেকে 10.1.1.254 এ চাপছেন তবে এটিথ 0: 0 নয়, এথ0 ইন্টারফেসটি করছেন। eth0 10.1.1.x নেটওয়ার্কে নেই,
ফ্রাঙ্ক থমাস
হ্যাঁ, তাই আমি যখন 10.1.1.254 এ এইচটিটিপি পরিষেবা চালাই এবং 10.1.1.1 থেকে এটি অ্যাক্সেস করার চেষ্টা করি তখন আমি "হোস্টের কোনও রুটও" পাই না। সম্পাদনা: আমি কীভাবে এথ0: 0 এ ট্র্যাফিক ঠেকাতে পারি?
রাবিজেেন্স
ভাল, একটি দ্বৈত-হোমড হোস্টে, আপনি কেবল একটি ডিফল্ট গেটওয়ে রাখতে চান। আমার কাছে এটির মতো দেখতে ভুল ইন্টারফেসে রয়েছে। 10.1.1.x রুটটিও সম্পর্কিত। আমি ভাবতে শুরু করি যে লিনাক্স সাব-ইন্টারফেসের সাথে ডিল করতে পারে কিনা। আপনি বাক্সে একটি দ্বিতীয় নিক আছে? eth0: 0 এর চেয়ে eth1 ব্যবহার করা আরও সহজ হতে পারে। বর্তমানে এথ0: 0 এর বাইরে আপনার কোনও রুট রয়েছে বলে মনে হচ্ছে না, যাতে নেটওয়ার্কটি অ্যাক্সেসযোগ্য।
ফ্র্যাঙ্ক থমাস
দেখে মনে হচ্ছে আপনি সমস্ত ট্র্যাফিক 0.0.0.0 থেকে 10.1.1.254 এ চাপছেন, তবে এটি নীতি0: 0 নয়, এথ0 ইন্টারফেসটি করে। eth0 10.1.1.x নেটওয়ার্কে নেই - eth0 এবং eth0: 0 এর মধ্যে কোনও পার্থক্য নেই , পরেরটি কেবলমাত্র একটি উপাম, এবং আইপি পলিসি রাউটিং ব্যবহার করে আর প্রয়োজন হয় না। SSH হিসাবে আছে কাজ, এটা সর্বজন বিদিত একটি রাউটিং সমস্যা না। যদি একটি বন্দর কাজ করে এবং অন্যটি কাজ না করে তবে আপনি নিশ্চয়তা দিতে পারবেন এটি ফায়ারওয়ালিংয়ের সমস্যা।
wurtel

উত্তর:

0

আমি এটি সমাধান করেছি, ফেডোরার ফায়ারওয়াল্ডই এই আচরণের কারণ হয়েছিল। আমি এটিকে অক্ষম করেছিলাম কারণ আমরা যাইহোক কোনও সুরক্ষিত কোম্পানির নেটওয়ার্কে আছি এবং এখন এটি কার্যকর হয়।

rabejens
সূত্র
মজাদার. আমি অনুমান করি যে এর দ্বারা বোঝা যায় যে ip route listকেবলমাত্র সাব-ইন্টারফেসের নামটি সঠিকভাবে প্রদর্শন করে না। ভাল লাগছে আপনাকে কাজ করতে দেখে।
ফ্র্যাঙ্ক থমাস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.