Questão Problema na conexão com algumas máquinas remotas específicas da máquina linux


Estar na rede. Considere minha máquina O endereço IP é 172.10.40.198 com o CentOS. Eu estou tentando se conectar a endereços IP 172.10.40. (200-203) que são instalados como teste vms com o CentOS na máquina Ubuntu. Outra máquina remota com endereço IP (172.10.40.205) com CentOS. Eu sou capaz de ping meu sistema através de teste vms e m / c remoto (máquina), mas eu não sou capaz de fazer o inverso.

Então, o que meu administrador de TI fez. Ele logou em máquinas 172.10.40.2xx ... fez o login do ssh como root em minha máquina. Após o login do ssh, ele conseguiu fazer ping para 172.10.40.2xx. Então ele fez o login ssh em todas as máquinas, ou seja, 172.17.40.2xx. Então eu consegui me conectar às máquinas 172.17.40.2xx remotamente do meu sistema, ou seja, 172.10.40.198. Mas isso resolveu meu problema por um curto período de tempo. No dia seguinte ou depois de algumas horas mesmo problema eu estava enfrentando ....

Alguém está tendo uma solução ???


1


origem


As tabelas de roteamento estão corretas em seu host e no sistema host da VM? O que route -n parece? - rickhg12hs
Além disso, qual sistema de VM você está usando? Por exemplo, o VirtualBox? A VM está interconectada com NAT ou conectada? - rickhg12hs
estou usando vmware Sistema VM. Interfaces na VM são interfaces em ponte. Abaixo foi a saída quando eu dei rota -n comando :: Kernel tabela de roteamento IP Gateway de Destino Genmask Flags Métrica Ref Use Iface 172.17.40.0 0.0.0.0 255.255.255.0 U 0 0 0 p6p1 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 p6p1 0.0.0.0 172.17.40.254 0.0.0.0 UG 0 0 0 p6p1 ** - Mudit Goyal
Você colocaria as informações de rota em sua postagem original (para que pareça melhor) para sua máquina, a máquina host e a VM? Quando você faz ping ou tenta ssh, qual é a mensagem de erro exata? - rickhg12hs
O encaminhamento de IP precisa ser ativado na máquina host? - rickhg12hs


Respostas:


Isso parece um problema com firewalls.

Todos os firewalls (e certamente iptables) possuem regras que permitem que todos os pacotes passem se eles pertencerem a um ESTABELECIDO, RELACIONADO conexão, algo assim:

 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Ao conectar-se à sua máquina a partir de uma das VMs, o seu administrador de sistema iniciou exatamente uma conexão (do lado do firewall), de modo que todos os pacotes da sua máquina voltem às VMs marcadas como ESTABLISHED, RELATED. Depois de algum tempo, a conexão é interrompida e o firewall não reconhece pacotes de você para pertencer a uma conexão ESTABLISHED, RELACIONADA, e você está desconectado.

Não posso dizer se o firewall está nas VMs ou na máquina host,


0



Isto é o que eu estou recebendo quando eu dei comando :: "iptables -L" >>>>>>> Chain INPUT (política ACCEPT) alvo de destino de origem opt prot Chain FORWARD (política ACCEPT) destino de origem de destino de prot prot Chain OUTPUT (política ACCEPT) destino de origem de destino de prot de destino - Mudit Goyal
Em qual máquina? - MariusMatutiae
Tentei desligar o firewall em ambas as máquinas. Não funcionou. - Mudit Goyal