«Destination Host Unreachable» and ssh " No route to host"

0

1

При попытке пинга с Убунты локальной машины центос пишет

ping 192.168.8.1
PING 192.168.8.1 (192.168.8.1) 56(84) bytes of data.
From 192.168.8.101 icmp_seq=1 Destination Host Unreachable
From 192.168.8.101 icmp_seq=2 Destination Host Unreachable
[58]+  Остановлено  ping 192.168.8.1

ping 192.168.100.166
PING 192.168.100.166 (192.168.100.166) 56(84) bytes of data.
From 192.168.8.101 icmp_seq=1 Destination Host Unreachable
From 192.168.8.101 icmp_seq=2 Destination Host Unreachable

При попытке подключиться по ssh

ssh: connect to host 192.168.8.1 port 22: No route to host

ssh: connect to host 192.168.100.166 port 22: No route to host

На центосе стоит 2 сетевые карты с этими айпи. И нету подключения к интернету.

Ссылка

←	KDE сайты тоже забанены РКН'ом?

Как менеджеру пакетов пройти по цепочке линков?

→

← 1 2 3 →

Ответ на: комментарий от Serge10 30.05.18 20:21:06 MSK

Сейчас мне нужно сделать переадресацию порта 192.168.100.166:10022 на 192.168.8.101:22 А на счет доверия, то это машины «полегон» для тестов. На счет отключения программ. Судя по всему они и не давали пройти пакетам инета на убунту. Но возможно я ошибаюсь.

SysError
(30.05.18 21:54:06 MSK) автор топика

Ответ на: комментарий от Serge10 30.05.18 20:21:06 MSK

Думаю для переадресации нужно прописать

iptables -t nat -I PREROUTING -p tcp -d 192.168.100.166 —dport 10022 -j DNAT —to 192.168.8.101 
iptables -A FORWARD -p tcp -d 192.168.8.101 —dport 22 -j ACCEPT

Или это не поможет?

SysError
(30.05.18 21:55:58 MSK) автор топика

Ответ на: комментарий от SysError 30.05.18 21:55:58 MSK

Вторая строчка не нужна (до тех пор, пока у Вас политика по умолчанию для FORWARD ACCEPT). В первой есть ошибки синтаксиса - перед dport и to нужно ставить двойной -. И забыли порт на машине 192.168.8.101 указать, надо вместо 192.168.8.101 набирать 192.168.8.101:22

Serge10 ★★★★★
(30.05.18 22:08:16 MSK)

Ссылка

Ответ на: комментарий от SysError 30.05.18 21:54:06 MSK

Судя по всему они и не давали пройти пакетам инета на убунту.

Это не так. Сервисы не имеют доступа к фильтрации пакетов. Пакеты резались настройками цепи forward.

Serge10 ★★★★★
(30.05.18 22:10:03 MSK)

На сколько понятно из вышенаписанного, вы делаете NAT (masquerade) на хосте Centos7 и он является шлюзом по умолчанию для Ubuntu. Зачем? Для чего нужна подмена IP адреса на Centos7?

Вам нужно, что бы все машины (роутер, Centos7 и Ubuntu) видели друг друга. Роутер будет default gw для Centos7 и Ubuntu. Centos7 будет маршрутизаторм между сетями 192.168.100.0/24 и 192.168.8.0/24.

Для этого надо:

1. Настроить маршрутизацию. На Ubuntu прописать маршрут до сети 192.168.100.0/24 через 192.168.8.1 (Centos7). На роутере прописать маршрут до сети 192.168.8.0/24 через 192.168.100.166 (Centos7).

2. Разрешить форвардинг пакетов на Centos7 (echo 1 > ...ip_forward) и разрешить прохождение пакетов через цепочку FORWARD нетфильтра (iptables -I FORWARD ... -j ACCEPT), если оно не разрешено по умолчнию (скорее всего оно разрешено).

После чего Ubuntu будет видеть (пинговать) роутер и наоборот, сети 8.0/24 и 100.0/24 будут видет друг друга через маршрутизатор Centos7.

4. Ну и прописать default gw на обоих машинах - 192.168.100.254. После чего появится интернет.

kostik87 уже все Вам подробно расписал

тут: «Destination Host Unreachable» and ssh " No route to host" (комментарий)
и тут: «Destination Host Unreachable» and ssh " No route to host" (комментарий)

samson ★★
(31.05.18 02:44:17 MSK)

Ответ на: комментарий от samson 31.05.18 02:44:17 MSK

Роутер выступает как хаб, не более.

SysError
(31.05.18 04:11:56 MSK) автор топика

Ответ на: комментарий от Serge10 30.05.18 22:10:03 MSK

Ввел

iptables -t nat -I PREROUTING -p tcp -d 192.168.100.166 --dport 10022 -j DNAT --to 192.168.8.101:22

и пытаюсь с убунты попасть

ssh -p 10022 root@192.168.100.166

но получаю тишину в ответ.

SysError
(31.05.18 10:16:36 MSK) автор топика

Ответ на: комментарий от Serge10 30.05.18 22:10:03 MSK

Да вы правы. Я прописываю

iptables -A FORWARD -s 192.168.8.0/24 -d 192.168.100.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.100.0/24 -d 192.168.8.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o enp1s5 -j MASQUERADE
route add default gw 192.168.100.254

И инет есть. Но вот пытаюсь в iptables вписать, что бы при перезагрузки не вайполись данные, но почему то не сохраняются. В том чисте default gw. И на счет переадресации

iptables -t nat -I PREROUTING -p tcp -d 192.168.100.166 --dport 10022 -j DNAT --to 192.168.8.101:22
ssh -f -N -R 192.168.8.101:10022:192.168.100.166:22 root@192.168.8.101

Прописал так. На убунте

sudo netstat -nap | grep 10022
tcp        0      0 127.0.0.1:10022         0.0.0.0:*               LISTEN      14606/sshd: root
tcp        0      1 192.168.8.101:34918     192.168.100.166:10022   SYN_SENT    14625/ssh       
tcp6       0      0 ::1:10022               :::*                    LISTEN      14606/sshd: root

SysError
(31.05.18 11:30:39 MSK) автор топика

Ответ на: комментарий от SysError 31.05.18 10:16:36 MSK

и пытаюсь с убунты попасть

А если эту команду с машин из сети 192.168.100.0/24 выполнить, удается соединиться?

Serge10 ★★★★★
(31.05.18 14:43:50 MSK)

Ссылка

Ответ на: комментарий от SysError 31.05.18 11:30:39 MSK

Прописал так. На убунте

Ничего не понял. Вы команды iptables на CentOS выполняли?

Serge10 ★★★★★
(31.05.18 14:46:32 MSK)

Ответ на: комментарий от Serge10 31.05.18 14:46:32 MSK

Да на центосе команды писал. Имею только эти 2 машины, с других не могу проверить

SysError
(31.05.18 14:48:23 MSK) автор топика

Ссылка

Ответ на: комментарий от SysError 31.05.18 04:11:56 MSK

Имеется ввиду «Сетевой роутер» с IP 192.168.100.254, а не switch(роутер), если на схеме https://ibb.co/btpcFd все верно.

Вам достаточно маршрутизации. NAT не нужен

samson ★★
(31.05.18 17:41:31 MSK)

Ответ на: комментарий от samson 31.05.18 17:41:31 MSK

Вы перечитайте тему целиком, этот вопрос уже неоднократно обсуждали - у автора нет доступа к машине 192.168.100.254.

Serge10 ★★★★★
(31.05.18 18:58:41 MSK)

Ответ на: комментарий от Serge10 31.05.18 18:58:41 MSK

сори, не увидел сообщения про отсутствие доступа к шлюзу.

Тогда только NAT или Ubuntu в ту же сеть (192.168.100.0/24), что как я понимаю, тоже либо не нужно, либо не возможно.

samson ★★
(31.05.18 22:45:27 MSK)

Ссылка

Ответ на: комментарий от SysError 31.05.18 11:30:39 MSK

iptables -t nat -I PREROUTING -p tcp -d 192.168.100.166 --dport 10022 -j DNAT --to 192.168.8.101:22

ssh -f -N -R 192.168.8.101:10022:192.168.100.166:22 root@192.168.8.101

вы определитесь - либо NAT, либо ssh port forwarding.

причем, второй командой вы прокинули 22 порт centos-а на 10022 порт убунты, а добится хотите обратного.

samson ★★
(31.05.18 23:14:26 MSK)

Ответ на: комментарий от samson 31.05.18 23:14:26 MSK

А что будет практичней и лучше в моем варианте, если отталкиваться от выше упомянутых прописей?

SysError
(01.06.18 09:09:59 MSK) автор топика

Ответ на: комментарий от samson 31.05.18 23:14:26 MSK

Вот что я получаю при попытке

ssh -f -N -R 192.168.8.101:22:192.168.100.166:10022 root@192.168.8.101
root@192.168.8.101's password: 
[root@host ~]# Warning: remote port forwarding failed for listen port 22

SysError
(01.06.18 12:04:23 MSK) автор топика

Ссылка

Ответ на: комментарий от SysError 01.06.18 09:09:59 MSK

DNAT делайте.

у вас в итоге должно всего два правила быть. SNAT/MASQUERADE - для инета на Ubuntu и DNAT проброс порта из 100.0/24 в 8.101

И настройки iptables сохраняйте, чтоб при ребуте восстанавливались. filter FORWARD у вас вроде default policy ACCEPT. Ну и ip_forwarding=1 через sysctl сохранить надо.

samson ★★
(02.06.18 00:35:37 MSK)

Ссылка

20 февраля 2020 г.

Destination Host Unreachable

«Destination Host Unreachable» - после миграции с одной ноды на другую машинка не заводится. в сфере норм к ней подключился, но сеть вообще не видит.

что можно сделать ?

пингую её и с неё - глухая она . Destination Host Unreachable отдаёт только

миграция на другую ноду vsan успехов не принесла. подключили 2 интерфейс и поправили настройки сетевые

работает

anonymous
(20.02.20 11:27:31 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 3 →

←	KDE сайты тоже забанены РКН'ом?

General

Как менеджеру пакетов пройти по цепочке линков?

→

Destination Host Unreachable

Похожие темы