Главная » Linux

Linux destination port unreachable

Содержание
  1. «Destination Host Unreachable» and ssh » No route to host»
  2. «Destination Host Unreachable» and ssh » No route to host»
  3. Linux destination port unreachable

«Destination Host Unreachable» and ssh » No route to host»

При попытке пинга с Убунты локальной машины центос пишет

При попытке подключиться по ssh

На центосе стоит 2 сетевые карты с этими айпи. И нету подключения к интернету.

Нужно прописать маршруты до сети 192.168.100.0 из сети 192.168.8.0 и маршрут до 192.168.8.0 из 192.168.100.0.

Для узлов в сети 192.168.100.0 прописывайте маршрут на их шлюзе, а для 192.168.8.101 прописывайте маршрут на нём.

На убунте использую

Обе сети должны знать как с друг другом связаться.

Т.е. на хостах 192.168.100.0 должен быть маршрут до 192.168.8.0 и на 192.168.8.0 должен быть маршрут до 192.168.100.0, если на всех хостах сети 192.168.100.0 шлюзом указан 192.168.100.254, то пропиши на нём маршрут до сети 192.168.8.0 через 192.168.100.166, а на 192.168.8.101 пропиши либо маршрут до сети 192.168.100.0 через 192.168.8.1, либо пропиши его шлюзом.

Ну и правила iptables тоже.

Затем разрешение продвижения пакетов нужно настроить через sysctl.

все работает на центосе и убунта пингует центос.

Отлично, рад за Вас.

Но вот на убунте нету интернета, а на центосе все есть.

Все верно, так и должно быть. Чтобы появился интернет, нужно NAT настроить. И лучше это делать не на CentOS, а на шлюзе во внешнюю сеть (возможно, в Вашем случае это машина 192.168.100.254). Потому что, если Вы настроите на CentOS, интернет на Ubuntu, конечно, появится, но технически пакеты будут подвергаться двойному NAT — один раз на CentOS и второй — на шлюзе (т. к. CentOS не имеет публичного IP). Так что если есть доступ к шлюзу, настраивайте NAT на нем. И не забудьте прописать маршруты в сеть 192.168.8.0/24.

Я не имею доступу к машине с айпи 254. Есть только 2 полигонные машины центос и убунту. Вот как советует Константин попрописую шлюзы и как я понимаю уж препятствий для получения интернета на убунте не должно быть. Сейчас построю цепочку связи сети и буду прописывать.

forward на центосе прописан 1 в самих конфигах.

В общем я использовал это

Я не имею доступу к машине с айпи 254.

iptables -A FORWARD -s 192.168.8.0/24 -d 192.168.100.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.100.0/24 -d 192.168.8.0/24 -j ACCEPT

Этого мало. Надо на машине с CentOS разрешить forward всего трафика из сети 192.168.8.0/24 в обоих направлениях.

И вот это лишнее:

iptables -t nat -A POSTROUTING -o enp1s1 -j MASQUERADE

Вам надо маскарадить трафик, который идет на Ваш шлюз (192.168.100.254). Чтобы он воспринимал трафик из сети 192.168.8.0.24 (про которую он ничего не знает) как исходящий с машины с CentOS. Поэтому оставляете это правило только на интерфейсе с IP-адресом 192.168.100.166.

После этого, по идее, на машине с Ubuntu должен появиться интернет.

Это все лучше сделать через создание таблицы и что бы оно работало после ребута системы

Этого мало. Надо на машине с CentOS разрешить forward всего трафика из сети 192.168.8.0/24 в обоих направлениях.

Этим вы говорите о какой именно команде?

Глупо конечно, но может быть тут мешается центосовский firewalld?

Чем он может мешать? Я думаю просто не все правила внес, потому и нету самого доступа к интернету.

Так как писал ранее пингуются машины между собой и 254 айпи так же с 8.8.8.8, а вот если пропинговать google.com или ya.ru и так же попытаться подключится на убунте к интернету, то глухо.

Подожди, у тебя пингуется с убунты 8.8.8.8?

а в /etc/resolv.conf что нибудь есть?

Я потому и не могу понять, если пингуется 8.8.8.8 то по сути должен же быть доступ к интернету, так как это гугловский айпи. Но вот прописав google.com или ya.ru, к примеру, я не получаю пинга и браузер молчит.

Читайте также:  Все изменения windows 10 2004

В таком случае, что выдает ping google.com?

Да и куда прописать

это IP ya.ru. если пинг есть, то у тебя проблема не в машрутах и форвардинге, а в настройках DNS

А чем сеть на центосе поднимается? NetworkManager?

Пинг по айпи идет на всех машинах, тогда где все таки это днс?

А чем сеть на центосе поднимается? NetworkManager?

Да, на NetworkManager

Дописал в конфиге на центосе днс и теперь пингуется гугл и я.ру. Но с убунты нету пинга. Хотя даже вбивал при подключении днс который добавлен на центосе.

Да и куда прописать. . Что бы после перезагрузки сохранялись настройки.

Я не знаю, как именно в Ubuntu это делается, но обычно существует файл /etc/rc.local или /etc/init.d/rc.local (зависит от настроек системы инициализации Вашего дистрибутива), который является исполняемым sh-скриптом, и куда можно добавлять свои команды.

В ubuntu у Вас в качестве DNS-сервера указана машина CentOS. Там действительно DNS-сервер запущен?

Хотя даже вбивал при подключении днс который добавлен на центосе.

Если на машине с Ubuntu в файл /etc/resolv.conf добавить строку (предварительно убрав/закомментировав все остальные):

доменные имена начинают разрешаться?

Нет, доменные имена не разрешаются. Все так же. Возможно нужно вбить дополнительную команду? Так как вы выше писали что данных команд мало.

Нет, доменные имена не разрешаются. Все так же. Возможно нужно вбить дополнительную команду?

Погодите, Вы утверждаете, что машина 8.8.8.8 пингуется с Ubuntu? И при этом использовать ее в качестве DNS-сервера не получается?

Я правильно Вас понял? Тогда надо разбираться, что происходит с пакетами, отсылаемыми на 53 порт. Возможно, у Вас на шлюзе заблокированы DNS-запросы к внешним DNS-серверам.

Как проверить — запустить сниффер (например, tcpdump) и посмотреть, какие пакеты и куда идут при DNS-запросах. DNS-запросы можно генерировать командами host, nslookup или dig (см. соответствующие man’ы с описанием синтаксиса и ключей команд). Если запросы уходят, а ответов нет, Ваш шлюз блокирует DNS-запросы. В этом случае должен существовать собственный DNS-сервер в Вашей сети, стоит узнать его адрес у администратора и прописать в /etc/resolv.conf.

Да пинг идет. Вот что мы имеем.

И вот что мы имеем с Centos

И вот такая картина c Ubuntu

Очевидно, кто-то рубит пакеты, идущие на 53 порт с машины с Ubuntu. И скорее всего, это происходит на машине с CentOS. Если на ней tcpdump запустить в момент DNS-запросов с Ubuntu, что будет? Последовательно на двух интерфейсах — сначала на том, который в одной сети с Ubuntu, потом на внешнем.

Ну и еще раз призываю разрешить форвардинг всех пакетов на CentOS (сделать политику по умолчанию в цепи FORWARD ACCEPT).

Centos ip — 100.166

На 8.1 просто летят логи, а на 100.166 только это.

Вот что получилось.

Я так и не понял из треда, тебе нужны фаерволы на обоих ПК? Если нет, то отключи их.

Мне нужно настроить сеть в которой моя машина на убунте будет получать интернет от центоса на которой 2 сетевухи и в дальнейшем при запросе 192.168.100.166:10022 выполнялся запрос как 192.168.8.101:22 (ssh)

Не, это неинформативно. В первом случае все забито пакетами ssh — я так понимаю, что Вы не за консолью сидите на CentOS, а по ssh туда заходите. Ограничьте tcpdump по протоколу (udp) и порту (53) — нас сейчас именно dns-пакеты интересуют. Нужен трафик, снятый в момент dns-запросов с Ubuntu. С обоих интерфейсов CentOS.

Вот когда я пытаюсь пингонуть google.com

В общем, все подтверждается — машина с centOS блокирует DNS-запросы.

Смотрите настройки файрвола на CentOS.

Еще был вариант что сторонние программы мешали. Но я стопнул и перепроверил. Не дало результата. На счет настройки файрвола, что именно может блокировать?

На счет настройки файрвола, что именно может блокировать?

Я Вам несколько раз уже про это писал — проверьте параметры цепочки forward. Для начала установите политику по умолчанию для этой цепи на пропуск всех пакетов (iptables -P FORWARD ACCEPT). Если поможет, значит, Вы нашли виновника, надо детально разбираться в настройках iptables на машине с CentOS.

Читайте также:  Создать рабочий стол windows 10 для чего

Да я прописывал и данную команду, но видимо что то могу упускать. Пересмотрел доки и все команды которые могли бы помочь были использованы и опробованы. Я вижу что вы пишите и ценю ваши порывы помочь мне. Просто я хочу до конца разобраться в этом и доделать. Просто из-за моего «опыта», которого нет в этом направлении, мне сложнее быстрее адаптироваться и направиться в нужном направлении.

Пробовал так прописывать.

Рад за Вас. Правда, не понял, зачем Вы сервисы поостанавливали.

По поводу настроек iptables. Все Ваши записи с модификациями цепочки FORWARD (iptables -A FORWARD. ) в данном контексте бессмысленны, т. к. политика по умолчанию задана на пропуск пакетов.

Тут есть два варианта. Если Вы полностью доверяете машинам в сети 192.168.8.0, то можете так и оставить настройки. При этом все правила модификации цепи FORWARD можно убрать, оставить только задание политики (iptables -P FORWARD ACCEPT).

Ну и второй вариант — разрешить форвардинг только тех портов и протоколов, которые необходимы. Например, полезно закрыть соединения на 25 порт tcp-протокола, исходящие с машин сети 192.168.8.0/24 — этим Вы нейтрализуете активность спамовых бот-сетей, которые могут завестись на машинах сети 192.168.8.0/24.

Если Вы пойдете по этому варианту, то нужно будет вернуть политику по умолчанию для цепи FORWARD в состояние DROP и тщательно настроить саму цепь с помощью iptables.

Источник

«Destination Host Unreachable» and ssh » No route to host»

При попытке пинга с Убунты локальной машины центос пишет

При попытке подключиться по ssh

На центосе стоит 2 сетевые карты с этими айпи. И нету подключения к интернету.

При попытке пинга с Убунты локальной машины центос пишет

Чего? Ты с локальной машины с убунтой пингуешь сам себя и тебе отвечает центос?

Я с Убунты(192.168.8.101) пытаюсь пинговать центос(192.168.100.166 и 192.168.8.1) На центосе установлены 2 сетевые карты с такими айпи. К 166 подключен кабель от глобальной сетки, а со второй карты идет кабель в роутер и от роутера второй кабель идет в убунту.

Не судите, но тут думаю есть проблема.

Ну так у Вас просто сеть не работает.

Начинать надо сначала — приведите список и параметры сетевых интерфейсов на локальной машине (команда ifconfig), а также таблицу маршрутизации (команда ip route).

Ну и проверьте, есть ли сеть физически (в логах dmesg должны быть строчки, что сетевые интерфейсы подняты).

Это с какой машины таблица маршрутизации?

фаерволы на обеих машинах выключил?

С обеих машин
ip a
ip r
ip ru
ip r g адрес_другого_компуктера
iptables-save

Во-первых, где шлюз по умолчанию?

Во-вторых, я правильно понимаю, что enp2s5 имеет адрес 192.168.100.166, а enp2s2 — 192.168.8.1?

Если это так, то что Вы хотите сказать вот этой строкой:

Вот это тоже лишнее:

Вместо них добавьте шлюз по умолчанию

(ip route add default gw $IP)

где $IP — IP-адрес шлюза.

Впрочем, связь между Ubuntu и CentOS должна и без шлюза по умолчанию заработать.

Да выходит что s5=100.166, s1=8.1 Я убрал эти значения что вы указали как лишние. Какой тогда использовать шлюз?

Другая информация была выше.

Выходит что мне должен раздавать интернет 166 айпи, к которому и подключен сам по себе сетевой кабель. А 8.1 быть как проводником к роутеру и от роутера до машины убунты с айпи 8.101 Как я понимаю эту схему.

Читайте также:  Utv007 drivers windows 10

Приведите новую таблицу маршрутизации с CentOS.

Связь между Ubuntu и CentOS должна и без шлюза появиться — они у Вас в одной сети (192.168.8.0/24) находятся.

А по поводу шлюза — Вам виднее, как сеть организована. Через какую машину в в интернет выходите?

Я к роутеру подкидываю сетевой кабель, от которого ща и получаю интернет. А когда тестирую связь машин, то откидаю кабель.

Выходит что мне должен раздавать интернет 166 айпи, к которому и подключен сам по себе сетевой кабель.

В этом случае в сети 192.168.100.0/24 должен быть шлюз, через который идет интернет. Вот его и объявляйте шлюзом по умолчанию.

А 8.1 быть как проводником к роутеру и от роутера до машины убунты с айпи 8.101

А вот тут поподробнее, пожалуйста. Как физически организована сеть между CentOS и Ubuntu? Из Ваших конфигов следует, что эти машины находятся в одной локальной сети.

Если это так, то о каком роутере между ними идет речь? Если нет, то конфиги надо менять, но чтобы понять, как именно, надо знать физическую конфигурацию сети.

А когда тестирую связь машин, то откидаю кабель.

Я правильно понимаю, что машины CentOS и Ubuntu напрямую соединены сетевым кабелем? Без роутеров и свичей между ними?

Источник

Linux destination port unreachable

I ‘ve got a problem ! I could not see this page http://chinmaya_n.hyperphp.com/. I created that using Drupal ( actually learning Drupal ). Recently I changed my ISP (internet service provider) from then this page dont opens on my desktop.
I tried «$ ping chinmaya_n.hyperphp.com» in the terminal. It gives an error stating: From a.7.de.static.xlhost.com (206.222.7.10) icmp_seq=2 Destination Port Unreachable
I can see it in my friends system. ( (having a different ISP)
I tried with all the browsers in my system but of no use.

edit: I found that this site is opening on my friends system who is having the same ISP as I ‘ve!!
Does the problem lies in my system.
Can anyone please help !

Yes I’m able to ping other sites !

I hosted this on other server.

I observed that even in Win XP that site is opening, but the problem comes in ubuntu only !

Edit: I also observed that no subdomain of that is loading in my linux system ! but http://hyperphp.com/ is working fine.
I mean http://nchinmaya.hyperphp.com/ have the same problem!

$ ping chinmaya_n.hyperphp.com
PING chinmaya_n.hyperphp.com (209.190.24.9) 56(84) bytes of data.
From a.7.de.static.xlhost.com (206.222.7.10) icmp_seq=1 Destination Port Unreachable
From a.7.de.static.xlhost.com (206.222.7.10) icmp_seq=2 Destination Port Unreachable
From a.7.de.static.xlhost.com (206.222.7.10) icmp_seq=3 Destination Port Unreachable
From a.7.de.static.xlhost.com (206.222.7.10) icmp_seq=4 Destination Port Unreachable
From a.7.de.static.xlhost.com (206.222.7.10) icmp_seq=5 Destination Port Unreachable
From a.7.de.static.xlhost.com (206.222.7.10) icmp_seq=6 Destination Port Unreachable
^Z
[1]+ Stopped ping chinmaya_n.hyperphp.com
chinmaya@chinmaya-desktop:

$ ping google.com
PING google.com (74.125.67.100) 56(84) bytes of data.
64 bytes from gw-in-f100.google.com (74.125.67.100): icmp_seq=1 ttl=43 time=254 ms
64 bytes from gw-in-f100.google.com (74.125.67.100): icmp_seq=2 ttl=43 time=255 ms
64 bytes from gw-in-f100.google.com (74.125.67.100): icmp_seq=3 ttl=43 time=255 ms
^Z
[4]+ Stopped ping google.com
chinmaya@chinmaya-desktop:

Can anyone plz help me !! 🙁

Edit /etc/hosts so it looks like this:

127.0.0.1 localhost
127.0.1.1 chinmaya-desktop chinmaya_n.hyperphp.com

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

It is like this:

127.0.0.1 localhost
127.0.1.1 chinmaya-desktop

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
If i place chinmaya_n.hyperphp.com in the second line, then it behaves as a local site and shows «It Works!»

But i could not reach to the original site!
Note: I tried to view this on a live cd on my system, It worked !! ( I mean the site loaded )

Источник

Оцените статью
© 2024 Советы по настройке компьютера