teratail
回答率
85.36%
teratail header banner
teratail header banner
質問するログイン新規登録

🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中!

\teratail特別グッズやAmazonギフトカード最大2,000円分が当たる!/

詳細はこちら
トップUbuntuに関する質問
Ubuntu

Ubuntuは、Debian GNU/Linuxを基盤としたフリーのオペレーティングシステムです。

ルーティング

ルーティングとは、TCP/IPネットワークにおいて、目的のホストまでパケットを送る為のパス選定のプロセスを言います。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

サーバ

サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

Q&A

解決済

1回答

1245閲覧

自分宛のICMPリクエストをリプライしない

TsubasaSato
TsubasaSato

総合スコア15

Ubuntu

Ubuntuは、Debian GNU/Linuxを基盤としたフリーのオペレーティングシステムです。

ルーティング

ルーティングとは、TCP/IPネットワークにおいて、目的のホストまでパケットを送る為のパス選定のプロセスを言います。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

サーバ

サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

0グッド

1クリップ

投稿2019/11/25 10:48

編集2019/11/25 12:11

0

1

以下の物理サーバ上でのネットワーク環境において、Server1からServer2へのPingが通りません。
tcpdumpで調べたところServer2にはICMPリクエストが届いているようなのですが、リプライを返してくれません。
原因が分からず本当に困っています。ご教授いただけないでしょうか?よろしくお願い致します。

Server1,Server2のOSはUbuntu18.04.3を利用しています。

|Server1(eth0)| <--LANケーブル接続--> |(eth1)Server2|

eth0:(IP:10.0.1.1/24 , Mac:a0:36:9f:a0:ec:ad)
eth1:(IP:10.0.1.2/24 , Mac:90:e2:ba:00:87:62)

<Server1の情報>
・Pingコマンドを実行した際の出力
root@server1:/home/tsubasa# ping -I 10.0.1.1 10.0.1.2
PING 10.0.1.2 (10.0.1.2) from 10.0.1.1 : 56(84) bytes of data.

・ARPテーブル
Address HWtype HWaddress Flags Mask Iface
_gateway ether 00:09:0f:09:14:0a C eno1
10.31.22.17 ether dc:fe:07:d2:a3:fd C eno1
10.31.22.72 ether e2:c8:80:17:63:9e C eno1
10.31.22.34 ether 70:f3:95:00:6e:f9 C eno1
10.31.22.35 ether 70:f3:95:00:64:56 C eno1
10.31.22.89 ether dc:fe:07:d2:a3:06 C eno1
10.0.1.2 ether 90:e2:ba:00:87:62 CM eth0
10.0.1.4 (incomplete) eth0

<Server2の情報>
・tcpdumpコマンドを実行した際の出力 (修正)
root@server2:/home/tsubasa# tcpdump -i any icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
12:07:27.170769 IP 10.0.1.1 > server2: ICMP echo request, id 18611, seq 137, length 64
12:07:28.194847 IP 10.0.1.1 > server2: ICMP echo request, id 18611, seq 138, length 64
12:07:29.218772 IP 10.0.1.1 > server2: ICMP echo request, id 18611, seq 139, length 64

・ip routeコマンドを実行した際の出力 (追記)
root@server2:/home/tsubasa# ip route
default via 10.31.22.1 dev eno1 proto static
10.0.1.0/24 dev eth1 proto kernel scope link src 10.0.1.2
10.31.22.0/24 dev eno1 proto kernel scope link src 10.31.22.34

・ファイアウォール設定 (追記)
tsubasa@server2:~/tutorials/exercises/basic/solution$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

dodox86
dodox86

2019/11/25 10:52

単にServer2のファイアウォール設定でICMP ECHOパケットを無視しているのでは?
TsubasaSato
TsubasaSato

2019/11/25 11:14 編集

ファイアウォール設定について追記しました。 調べたところServer2ではpolicy ACCEPTとなっていたため、ICMP ECHOパケットを受け取るはずなのですが、ICMPパケットを返さない原因が分かりません。
TaichiYanagiya
TaichiYanagiya

2019/11/25 11:55

server2 のルーティング("ip route")を教えてください。 server2 からのリプライが eth1 以外のインターフェースから出ていませんでしょうか? "sudo tcpdump -i any icmp" などで調べてみてください。
TsubasaSato
TsubasaSato

2019/11/25 12:13

server2のルーティングとtcpdumpについて追記と修正を行いました。 よろしくお願い致します。
TaichiYanagiya
TaichiYanagiya

2019/11/25 13:02 編集

ルーティングは特に問題なさそうですが、本当に server1:eth0 と server2:eth1 は物理的につながっているのでしょうか? server1:eth0 と server2:eno1 がつながっているとか? server1 の arp テーブルの 10.0.1.2 は手動でセットしたのですか? server1 から "arping -I eth0 10.0.1.2" で ARP 応答はありますか?
guest

回答1

0

自己解決

Server2のeth1をOpenvSwitchのポートに設定しており、Server2のeth1をOpenvSwitchのポートから外すことでServer1からServer2の疎通確認を行うことができました。私はOpenvSwitchデーモンを稼働させていない状態なら、eth1を使って疎通確認できると思っていましたが、そもそもOpenvSwitchを使うためにeth1とeth2をofsbr0ブリッジに追加した状態だったためeth1からServer1へICMPリプライができなかったと思われます。

私の初歩的なミスに丁寧に付き合ってくださった@TaichiYanagiya 様、@dodox86 様、本当にありがとうございました。

<疎通確認ができなかったときのServer2の設定>
tsubasa@server2:~/openvswitch-2.12.0$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 70:f3:95:00:6e:f9 brd ff:ff:ff:ff:ff:ff
inet 10.31.22.34/24 brd 10.31.22.255 scope global eno1
valid_lft forever preferred_lft forever
inet6 fe80::72f3:95ff:fe00:6ef9/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master ovs-system state UP group default qlen 1000
link/ether 00:1b:21:bb:23:c0 brd ff:ff:ff:ff:ff:ff
inet 10.0.1.2/24 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::21b:21ff:febb:23c0/64 scope link
valid_lft forever preferred_lft forever
4: eth2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq master ovs-system state DOWN group default qlen 1000
link/ether 00:1b:21:bb:23:c1 brd ff:ff:ff:ff:ff:ff
7: ovs-system: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 6a:20:c0:95:28:4d brd ff:ff:ff:ff:ff:ff
8: ofsbr0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 00:1b:21:bb:23:c0 brd ff:ff:ff:ff:ff:ff

<疎通確認ができたときのServer2の設定>
tsubasa@server2:/openvswitch-2.12.0$ sudo ovs-vsctl del-br ofsbr0
[sudo] password for tsubasa:
tsubasa@server2:/openvswitch-2.12.0$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 70:f3:95:00:6e:f9 brd ff:ff:ff:ff:ff:ff
inet 10.31.22.34/24 brd 10.31.22.255 scope global eno1
valid_lft forever preferred_lft forever
inet6 fe80::72f3:95ff:fe00:6ef9/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:1b:21:bb:23:c0 brd ff:ff:ff:ff:ff:ff
inet 10.0.1.2/24 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::21b:21ff:febb:23c0/64 scope link
valid_lft forever preferred_lft forever
4: eth2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000
link/ether 00:1b:21:bb:23:c1 brd ff:ff:ff:ff:ff:ff

tsubasa@server2:~/openvswitch-2.12.0$ ping 10.0.1.1
PING 10.0.1.1 (10.0.1.1) 56(84) bytes of data.
64 bytes from 10.0.1.1: icmp_seq=1 ttl=63 time=4.00 ms
64 bytes from 10.0.1.1: icmp_seq=2 ttl=63 time=4.09 ms
64 bytes from 10.0.1.1: icmp_seq=3 ttl=63 time=4.09 ms

投稿2019/11/25 13:14

編集2019/11/25 13:17
TsubasaSato
TsubasaSato

総合スコア15

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップUbuntuに関する質問

自分宛のICMPリクエストをリプライしない