Kann nur einen Weg durch einen VM-Router pingen

1608
Quick Joe Smith

tl; dr

Ich habe zwei lokale Netzwerke (eines ein VirtualBox-internes LAN) und eine Win2K-VM, die als Router zwischen ihnen fungiert. Ich kann Hosts von einem Netzwerk zum anderen pingen, nicht umgekehrt.

Zusammenfassung

Ich verwende VirtualBox 4.3.6 mit einer Gruppe von VMs in einem internen Netzwerk ( 10.0.42.x ). Alle VMs sind Windows 2000 Server SP4 (nicht meine erste Wahl, aber man macht damit aus, was man hat). Auf meinem Laptop läuft Windows 7 Home Premium. Ich versuche, einen der Server so zu konfigurieren, dass er zwischen dem internen Netzwerk von VirtualBox und dem physischen LAN ( 192.168.1.x ) routet, das ich im Folgenden als externes Netzwerk bezeichne. Der Router verfügt über eine zweite überbrückte Netzwerkkarte (es scheint, als befände er sich im externen LAN).

Bevor jemand fragt, wie es unausweichlich der Fall ist, handelt es sich um eine Lernübung.

Zur Zeit

  • Die Router-VM kann jedes Ziel in beiden Netzwerken pingen.
  • Mein Laptop kann jeden Gast im virtuellen Netzwerk anpingen. Ich habe müssen manuell eine Route hinzufügen, um dies zu erreichen: route add 10.0.42.0 MASK 255.255.255.0 192.168.1.42. Der Router scheint für den Datenverkehr in das interne Netzwerk ordnungsgemäß zu funktionieren .
  • Die Gäste können ein beliebiges Ziel im internen Netzwerk sowie die externe Schnittstelle des Routers anpingen. Sie können jedoch keinen Host im externen Netzwerk erreichen, wie z. B. meinen Laptop oder den DSL-Router (beide blockieren keine Ping-Anfragen).

Ping-Anfragen schlagen mit Request timed out.A- Ergebnissen fehl tracert:

Verfolgung der Route nach 192.168.1.69 über maximal 30 Hops  1 <10 ms <10 ms <10 ms 10.0.42.1 2 * * * Zeitüberschreitung der Anforderung. 3 * * * Zeitüberschreitung der Anforderung. ...

Wo 192.168.1.69ist mein Laptop und 10.0.42.1ist die Adresse der externen Schnittstelle des Routers. Dies deutet auf einen Fehler bei der Routerkonfiguration hin, aber ich habe lediglich RRAS für das LAN-Routing konfiguriert und dabei belassen, und es hindert mich nicht daran, in das interne Netzwerk zu pingen .

Was ich denke, kann ich ausschließen

  • Firewalls (alle beteiligten Hosts reagieren auf Pings von irgendwoher ).
  • Tippfehler (ich habe ausführlich bis zur Paranoia eingefügt, um Fehler zu vermeiden).

Was ich versucht habe

  • RRAS entfernen und neu konfigurieren.
  • Den Gästen wurde eine Standardroute hinzugefügt ( route add 192.168.1.0 MASK 255.255.255.0 10.0.42.1).
  • Standard-Gateway zu den NICs des Routers hinzugefügt (hätte nicht gedacht, dass es helfen würde und es nicht tat).

Besonderheiten

Weitere Details auf Anfrage; Diese Frage ist wahrscheinlich lang genug, wie sie ist.

Laptop
IP 192.168.1.69/24
Standard-Gateway (DSL-Router)

Router
IP 192.168.1.42/24
IP 10.0.42.1/24

Gast-
IP 10.0.42.128/24
Standardgateway 10.0.42.1

Tische weiterleiten

Ich habe die Routingtabellen für den Gast hinzugefügt, der nicht außerhalb seines eigenen Netzwerks pingen kann (dies ist tatsächlich ein anderer Gast ( 10.0.42.254 ), aber wie alle Gäste außer dem Router hat es das gleiche Problem):

Netzwerk-Zielnetzmaske Gateway-Schnittstellenmetrik 0,0,0,0 0,0,0,0 10,0,42,1 10,0,42,254 1 10.0.42.0 255.255.255.0 10.0.42.254 10.0.42.254 1 10.0.42.254 255.255.255.255 127.0.0.1 127.0.0.1 1 10.255.255.255 255.255.255.255 10.0.42.254 10.0.42.254 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 10.0.42.1 10.0.42.254 1 224.0.0.0 224.0.0.0 10.0.42.254 10.0.42.254 1 255.255.255.255 255.255.255.255 10.0.42.254 10.0.42.254 1 Standard-Gateway: 10.0.42.1
0
Hast du einen WAN-Beschleuniger? Colyn1337 vor 10 Jahren 0
Nein, ich versuche, die Dinge ziemlich einfach zu halten. Quick Joe Smith vor 10 Jahren 0

1 Antwort auf die Frage

0
Nevin Williams

Wenn ein Host einen anderen erfolgreich anpingt:

Ein ICMP Echo RequestPaket wird vom Absender zusammengestellt, Routentabellen werden abgerufen, eine Schnittstelle wird ausgewählt und das Paket wird an die unteren OSI-Schichten an den Zielhost gesendet.

Der Zielhost erhält eine ICMP Echo Requestan sich adressierte Adresse, notiert die IP-Adresse des Anforderers und formuliert eine ICMP Echo Reply, konsultiert seine Routentabellen, wählt eine Schnittstelle aus und sendet die ReplyRückgabe an den Anforderer.

Der Anforderer erhält die ICMP Echo Reply, notiert die Zeit, die zum Abschließen der Sende-Empfangs-Schleife benötigt wurde, und notiert sie dem Benutzer.

Zu diesem Zeitpunkt ist ein Paket von A nach B gegangen und ein anderes von B nach A mit Erfolg.

Dies bestätigt, dass A zu B und B zu A gelangen kann.

Dies sollte das Ende sein, aber aus irgendeinem Grund kann B kein Echo RequestA an A senden, oder A kann kein A Echo Replyan B senden .

Überprüfen Sie, welche IP-Adressen verwendet werden, wenn A Ping erfolgreich an B sendet, und stellen Sie sicher, dass sie verwendet werden, wenn B versucht, A zu pingen.

Ist es ein Problem mit dem pingProgramm? Können die beiden Systeme sich über TCP erreichen? (Telnet B 25 Eine abgelehnte Verbindung wird erwartet; ein Blockieren bedeutet, dass die Daten unterwegs verloren gehen.

telnet auf dem Gast antwortet mit "Connecting To 192.168.1.69 ... Verbindung zu Host auf Port 25 konnte nicht hergestellt werden: Verbindung fehlgeschlagen" Quick Joe Smith vor 10 Jahren 0
Sofort oder nach ein paar Sekunden aufgehängt? Nevin Williams vor 10 Jahren 0
Nach einigen Sekunden. Quick Joe Smith vor 10 Jahren 0

Verwandte Probleme