web-dev-qa-db-ja.com

pingはパケットを受信しませんが、tcpdumpはパケットの受信を確認できます

古いUbuntuOpenVZインスタンス(Jaunty)を新しいCentOS 6.3ホストに移行しています(vzdump/vzrestoreを使用)。

現在、ネットワークは正しく機能していません。事実:

  • 新しいOpenVZインスタンスをセットアップする場合は問題なく動作します。
  • 古いインスタンスに完全に接続できますが、外部に接続できません。
  • ホストやその他にpingを実行することはできません。
  • ホストとVE内の両方ですべてのiptablesルールをクリアしました。

ping:

root@dolores:/# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
^C
--- 8.8.8.8 ping statistics ---
11 packets transmitted, 0 received, 100% packet loss, time 9999ms

同時にVE内:

17:49:12.730360 IP dolores > 8.8.8.8: ICMP echo request, id 59701, seq 1, length 64
17:49:12.735095 IP 8.8.8.8 > dolores: ICMP echo reply, id 59701, seq 1, length 64
17:49:13.730305 IP dolores > 8.8.8.8: ICMP echo request, id 59701, seq 2, length 64
17:49:13.735524 IP 8.8.8.8 > dolores: ICMP echo reply, id 59701, seq 2, length 64
17:49:14.730411 IP dolores > 8.8.8.8: ICMP echo request, id 59701, seq 3, length 64

この出力は、多少の遅延が発生することがあります。これは、tcpdumpが関連するIPを逆引きしようとするためだと思います。

17:47:20.977819 IP dolores.40623 > 213.133.98.97.domain: 60247+ PTR? 8.8.8.8.in-addr.arpa. (38)

ホストでtcpdumpを実行して、同じ出力をすぐに取得できます。

もちろん、 /sys/devices/virtual/net/venet0/statistics/rx_bytesは更新中であり、/sys/devices/virtual/net/venet0/statistics/rx_エラーファイルがのぞき見します。

どうしたんだ?私は今どこを見ますか?この問題は、Ubuntu VE自体に関連している必要があります。これは、新しく作成されたもので機能するためです。

それが役立つ場合に備えて、さらにいくつかの出力:

root@dolores:/# ifconfig -a
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:39652 errors:0 dropped:0 overruns:0 frame:0
          TX packets:39398 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:3344760 (3.3 MB)  TX bytes:3303115 (3.3 MB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:78.46.236.xxx  P-t-P:78.46.236.xxx  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1


root@dolores:/# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         *               0.0.0.0         U     0      0        0 venet0

ホスト上:

[root@olive ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
static.xxx.236. *               255.255.255.255 UH    0      0        0 venet0
78.46.236.xxx   *               255.255.255.224 U     0      0        0 eth0
link-local      *               255.255.0.0     U     1002   0        0 eth0
default         gw-wan2.little- 0.0.0.0         UG    0      0        0 eth0
linuxubuntunetworkingcentosopenvz
5
miracle2k

同じ症状がありましたが、仮想マシンではありませんでした。私はそれを修正しました。 SNATの設定に問題があり、ip ruleが一致しませんでした。

ip routeを実行します。1行必要です...

default dev venet0  scope link

ip ruleを実行します。3行必要です。

0:  from all lookup local 
32766:  from all lookup main 
32767:  from all lookup default
1
niknah