LINUX.ORG.RU

«Destination Host Unreachable» and ssh " No route to host"

 , , ,


0

1

При попытке пинга с Убунты локальной машины центос пишет

ping 192.168.8.1
PING 192.168.8.1 (192.168.8.1) 56(84) bytes of data.
From 192.168.8.101 icmp_seq=1 Destination Host Unreachable
From 192.168.8.101 icmp_seq=2 Destination Host Unreachable
[58]+  Остановлено  ping 192.168.8.1

ping 192.168.100.166
PING 192.168.100.166 (192.168.100.166) 56(84) bytes of data.
From 192.168.8.101 icmp_seq=1 Destination Host Unreachable
From 192.168.8.101 icmp_seq=2 Destination Host Unreachable

При попытке подключиться по ssh

ssh: connect to host 192.168.8.1 port 22: No route to host

ssh: connect to host 192.168.100.166 port 22: No route to host

На центосе стоит 2 сетевые карты с этими айпи. И нету подключения к интернету.

Ответ на: комментарий от Serge10

Сейчас мне нужно сделать переадресацию порта 192.168.100.166:10022 на 192.168.8.101:22 А на счет доверия, то это машины «полегон» для тестов. На счет отключения программ. Судя по всему они и не давали пройти пакетам инета на убунту. Но возможно я ошибаюсь.

SysError
() автор топика
Ответ на: комментарий от Serge10

Думаю для переадресации нужно прописать

iptables -t nat -I PREROUTING -p tcp -d 192.168.100.166 —dport 10022 -j DNAT —to 192.168.8.101 
iptables -A FORWARD -p tcp -d 192.168.8.101 —dport 22 -j ACCEPT
Или это не поможет?

SysError
() автор топика
Ответ на: комментарий от SysError

Вторая строчка не нужна (до тех пор, пока у Вас политика по умолчанию для FORWARD ACCEPT). В первой есть ошибки синтаксиса - перед dport и to нужно ставить двойной -. И забыли порт на машине 192.168.8.101 указать, надо вместо 192.168.8.101 набирать 192.168.8.101:22

Serge10 ★★★★★
()
Ответ на: комментарий от SysError

Судя по всему они и не давали пройти пакетам инета на убунту.

Это не так. Сервисы не имеют доступа к фильтрации пакетов. Пакеты резались настройками цепи forward.

Serge10 ★★★★★
()

На сколько понятно из вышенаписанного, вы делаете NAT (masquerade) на хосте Centos7 и он является шлюзом по умолчанию для Ubuntu. Зачем? Для чего нужна подмена IP адреса на Centos7?

Вам нужно, что бы все машины (роутер, Centos7 и Ubuntu) видели друг друга. Роутер будет default gw для Centos7 и Ubuntu. Centos7 будет маршрутизаторм между сетями 192.168.100.0/24 и 192.168.8.0/24.

Для этого надо:

1. Настроить маршрутизацию. На Ubuntu прописать маршрут до сети 192.168.100.0/24 через 192.168.8.1 (Centos7). На роутере прописать маршрут до сети 192.168.8.0/24 через 192.168.100.166 (Centos7).

2. Разрешить форвардинг пакетов на Centos7 (echo 1 > ...ip_forward) и разрешить прохождение пакетов через цепочку FORWARD нетфильтра (iptables -I FORWARD ... -j ACCEPT), если оно не разрешено по умолчнию (скорее всего оно разрешено).

После чего Ubuntu будет видеть (пинговать) роутер и наоборот, сети 8.0/24 и 100.0/24 будут видет друг друга через маршрутизатор Centos7.

4. Ну и прописать default gw на обоих машинах - 192.168.100.254. После чего появится интернет.

kostik87 уже все Вам подробно расписал

тут: «Destination Host Unreachable» and ssh " No route to host" (комментарий)
и тут: «Destination Host Unreachable» and ssh " No route to host" (комментарий)

samson ★★
()
Ответ на: комментарий от Serge10

Ввел

iptables -t nat -I PREROUTING -p tcp -d 192.168.100.166 --dport 10022 -j DNAT --to 192.168.8.101:22
и пытаюсь с убунты попасть
ssh -p 10022 root@192.168.100.166
но получаю тишину в ответ.

SysError
() автор топика
Ответ на: комментарий от Serge10

Да вы правы. Я прописываю

iptables -A FORWARD -s 192.168.8.0/24 -d 192.168.100.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.100.0/24 -d 192.168.8.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o enp1s5 -j MASQUERADE
route add default gw 192.168.100.254
И инет есть. Но вот пытаюсь в iptables вписать, что бы при перезагрузки не вайполись данные, но почему то не сохраняются. В том чисте default gw. И на счет переадресации
iptables -t nat -I PREROUTING -p tcp -d 192.168.100.166 --dport 10022 -j DNAT --to 192.168.8.101:22
ssh -f -N -R 192.168.8.101:10022:192.168.100.166:22 root@192.168.8.101
Прописал так. На убунте
sudo netstat -nap | grep 10022
tcp        0      0 127.0.0.1:10022         0.0.0.0:*               LISTEN      14606/sshd: root
tcp        0      1 192.168.8.101:34918     192.168.100.166:10022   SYN_SENT    14625/ssh       
tcp6       0      0 ::1:10022               :::*                    LISTEN      14606/sshd: root

SysError
() автор топика
Ответ на: комментарий от SysError

и пытаюсь с убунты попасть

А если эту команду с машин из сети 192.168.100.0/24 выполнить, удается соединиться?

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Да на центосе команды писал. Имею только эти 2 машины, с других не могу проверить

SysError
() автор топика
Ответ на: комментарий от samson

Вы перечитайте тему целиком, этот вопрос уже неоднократно обсуждали - у автора нет доступа к машине 192.168.100.254.

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

сори, не увидел сообщения про отсутствие доступа к шлюзу.

Тогда только NAT или Ubuntu в ту же сеть (192.168.100.0/24), что как я понимаю, тоже либо не нужно, либо не возможно.

samson ★★
()
Ответ на: комментарий от SysError

iptables -t nat -I PREROUTING -p tcp -d 192.168.100.166 --dport 10022 -j DNAT --to 192.168.8.101:22

ssh -f -N -R 192.168.8.101:10022:192.168.100.166:22 root@192.168.8.101

вы определитесь - либо NAT, либо ssh port forwarding.

причем, второй командой вы прокинули 22 порт centos-а на 10022 порт убунты, а добится хотите обратного.

samson ★★
()
Ответ на: комментарий от samson

Вот что я получаю при попытке

ssh -f -N -R 192.168.8.101:22:192.168.100.166:10022 root@192.168.8.101
root@192.168.8.101's password: 
[root@host ~]# Warning: remote port forwarding failed for listen port 22

SysError
() автор топика
Ответ на: комментарий от SysError

DNAT делайте.

у вас в итоге должно всего два правила быть. SNAT/MASQUERADE - для инета на Ubuntu и DNAT проброс порта из 100.0/24 в 8.101

И настройки iptables сохраняйте, чтоб при ребуте восстанавливались. filter FORWARD у вас вроде default policy ACCEPT. Ну и ip_forwarding=1 через sysctl сохранить надо.

samson ★★
()
20 февраля 2020 г.

Destination Host Unreachable

«Destination Host Unreachable» - после миграции с одной ноды на другую машинка не заводится. в сфере норм к ней подключился, но сеть вообще не видит.

что можно сделать ?

пингую её и с неё - глухая она . Destination Host Unreachable отдаёт только

миграция на другую ноду vsan успехов не принесла. подключили 2 интерфейс и поправили настройки сетевые

работает

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.