LINUX.ORG.RU

«Destination Host Unreachable» and ssh " No route to host"

 , , ,


0

1

При попытке пинга с Убунты локальной машины центос пишет

ping 192.168.8.1
PING 192.168.8.1 (192.168.8.1) 56(84) bytes of data.
From 192.168.8.101 icmp_seq=1 Destination Host Unreachable
From 192.168.8.101 icmp_seq=2 Destination Host Unreachable
[58]+  Остановлено  ping 192.168.8.1

ping 192.168.100.166
PING 192.168.100.166 (192.168.100.166) 56(84) bytes of data.
From 192.168.8.101 icmp_seq=1 Destination Host Unreachable
From 192.168.8.101 icmp_seq=2 Destination Host Unreachable

При попытке подключиться по ssh

ssh: connect to host 192.168.8.1 port 22: No route to host

ssh: connect to host 192.168.100.166 port 22: No route to host

На центосе стоит 2 сетевые карты с этими айпи. И нету подключения к интернету.

Ответ на: комментарий от SysError

Я смотрел одну из приведенных тобой статей, реально мимо...

Тебя на твоей работе пытаются научить, да вот так «бросая в воду» но ты как-то не учишься нихрена, опять вопросы по сети, которые ты уже должен был давно сам решить. Прости, но у тебя какие-то обрывки знаний в этой области и вместо чтения документации, ты пытаешься собрать по инету хауту, притом совсем не из твоей области.

Morin ★★★★★
()
Ответ на: комментарий от Morin

В общем согласен. Пытаюсь хоть где то взять информацию. Да я читаю, но не до конца могу понять тонкости. Но я имею желания учиться и изучить это. Потому не перестаю пробовать. Да есть такое, но уже какие то определенные моменты я знаю и проще ориентироваться. Но временами теряюсь и догадками начинаю все перебирать.

SysError
() автор топика
Ответ на: комментарий от Morin

Вот и получается что снова, задача не особо и сложная. Не не имея полноты представления начинаю сам докручивать рожки и ножки. Тем самым возникает 101 новая ошибка.

SysError
() автор топика
Ответ на: комментарий от SysError

Нарисуй схему сети, узлы (компьюетеры), сетевые интерфейсы на них, ip адреса на них и как они соединены.

Нарисуй где стоит шлюз, как он подключен, какие интерфейсы, IP адреса.

Можешь просто от руки и сфотографировать, либо начертить в dia и выложить скриншот.

kostik87 ★★★★★
()
Ответ на: комментарий от SysError

Что бы с Ubuntu была видна сеть 192.168.100.0/24 надо:
1. На CentOS разрешить продвижение пакетов между интерфейсами

echo 1 > /proc/sys/net/ipv4/ip_forward
и в iptables
iptables -A FORWARD -s 192.168.8.0/24 -d 192.168.100.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.100.0/24 -d 192.168.8.0/24 -j ACCEPT
2. На Ubuntu прописать 192.168.8.1 как шлюз, либо прописать маршрут до сети 192.168.100.0/24 через 192.168.8.1

Если нужно что бы с роутера 192.168.100.254 была видна сеть 192.168.8.0 и в частности машина 192.168.8.101, то на роутере прописывай маршрут 192.168.8.0/24 через 192.168.100.166/24.

Первые команды приведены для теста, затем нужно внести соответствующие правки в конфигурационных файлах, что бы параметры этих команд применялись при старте.

Так же важен порядок правил в iptables.

Выгрузка iptables-save должна быть примерно вот такой:

iptables-save 
# Generated by iptables-save v1.4.21 on Tue May 15 16:09:57 2018
*mangle
:PREROUTING ACCEPT [525379:276218827]
:INPUT ACCEPT [507546:273284162]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [334094:35997760]
:POSTROUTING ACCEPT [334641:36081171]
COMMIT
# Completed on Tue May 15 16:09:57 2018
# Generated by iptables-save v1.4.21 on Tue May 15 16:09:57 2018
*filter
:INPUT ACCEPT [20:1996]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [19:1173]
-A FORWARD -s 192.168.8.0/24 -d 192.168.100.0/24 -j ACCEPT
-A FORWARD -s 192.168.100.0/24 -d 192.168.8.0/24 -j ACCEPT
COMMIT
# Completed on Tue May 15 16:09:57 2018
Т.е. если есть правила с блокировками, drop или reject, то они должны идти ниже правила с accept.

Удачи.

kostik87 ★★★★★
()
Ответ на: комментарий от kostik87

Все так как и у вас, пингуеться и на центосе есть интернет, а вот на убунте как и прежде глухо.

SysError
() автор топика
Ответ на: комментарий от SysError

Нужно прописать маршруты до сети 192.168.100.0 из сети 192.168.8.0 и маршрут до 192.168.8.0 из 192.168.100.0.

Для узлов в сети 192.168.100.0 прописывайте маршрут на их шлюзе, а для 192.168.8.101 прописывайте маршрут на нём.

kostik87 ★★★★★
()
Ответ на: комментарий от kostik87

На убунте использую

route add default gw 192.168.8.1
и к тому же при подключении указую шлюз 192.168.8.1 Сами маршруты прописать таким способом?
route add -host 192.168.8.1 gw 192.168.100.0 dev enp2s1

SysError
() автор топика
Ответ на: комментарий от SysError

Обе сети должны знать как с друг другом связаться.

Т.е. на хостах 192.168.100.0 должен быть маршрут до 192.168.8.0 и на 192.168.8.0 должен быть маршрут до 192.168.100.0, если на всех хостах сети 192.168.100.0 шлюзом указан 192.168.100.254, то пропиши на нём маршрут до сети 192.168.8.0 через 192.168.100.166, а на 192.168.8.101 пропиши либо маршрут до сети 192.168.100.0 через 192.168.8.1, либо пропиши его шлюзом.

Затем выполни

echo 1 > /proc/sys/net/ipv4/ip_forward
это разрешит продвижение пакетов между интерфейсами.

Ну и правила iptables тоже.

Затем разрешение продвижения пакетов нужно настроить через sysctl.

Удачи.

kostik87 ★★★★★
()
Ответ на: комментарий от kostik87

forward на центосе прописан 1 в самих конфигах.

SysError
() автор топика
Ответ на: комментарий от kostik87

В общем я использовал это

iptables -A FORWARD -s 192.168.8.0/24 -d 192.168.100.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.100.0/24 -d 192.168.8.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o enp1s1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp1s5 -j MASQUERADE
И указал на убунте и на центосе дефолт
Ubuntu 
route add default gw 192.168.8.1

Centos

route add default gw 192.168.100.254
Но так интернет и не получил.

SysError
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.