web-dev-qa-db-ja.com

奇妙なことに、Linux仮想マシンからゲートウェイにpingを実行できません

次の状況を想定します:

  • ゲートウェイIP:10.0.0.60
  • ホストIP(Win7):10.0.0.81
  • このホストのゲスト1(VMWare-Linux-Kali):10.0.0.16
  • このホストのゲスト2(VMWare-Win7):10.0.0.27
  • ゲートウェイはKerioサーバーです。

問題:

Kali-Linux仮想マシンからゲートウェイにpingを実行できませんが、ホストとWin7仮想マシンの両方からゲートウェイにpingを実行できます。

構成:

  • ホストとゲストのファイアウォールはすべてオフになっています。
  • ゲストはお互いに正常にpingを実行し、ホストにもpingを実行できます。
  • ホストは両方のゲストに正常にpingを実行できます。
  • 両方のゲストのネットワークAdabpter設定は等しく、唯一の違いはIPです。
  • 仮想マシンのネットワークアダプターは、ホストネットワークアダプターとブリッジされます。

これまでに何をしましたか?

  • Kali-linuxゲストIPアドレスをWin7ゲストIPアドレスに置き換えました(またはその逆)。まあ、何も変わっていません!

  • ゲストとして他のオペレーティングシステムを試しました。 UbuntuとBacktrackの場合、ゲートウェイにもpingを実行できませんが、Win7とWin XP)の場合は問題ありません。

  • ホストでWiresharkを実行し、トラフィックを監視します。 LinuxゲストとWindowsゲストの両方のICMP要求パケットを確認できますが、ゲートウェイからの応答はWindowsゲスト専用です。

不安定な解決策:

以前、この問題に直面したとき、Linux仮想マシンでルートテーブルを操作することで問題が解決されました(50%-50%)が、現在は機能しなくなりました。

設定:

私のホスト:

C:\Users\asdf.IT>ipconfig -all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : asdf-PC
   Primary Dns Suffix  . . . . . . . : it.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : it.com

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physical Address. . . . . . . . . : 08-60-6E-70-4C-E4
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::6079:96ba:2ea2:18e9%11(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.0.0.81(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.0.60
   DHCPv6 IAID . . . . . . . . . . . : 235429998
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1D-B7-B0-8E-08-60-6E-70-4C-E4

   DNS Servers . . . . . . . . . . . : 10.0.0.10
                                       8.8.4.4
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter VMware Network Adapter VMnet1:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
1
   Physical Address. . . . . . . . . : 00-50-56-C0-00-01
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::45cc:c483:1d0a:a9a%17(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.227.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 218124374
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1D-B7-B0-8E-08-60-6E-70-4C-E4

   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter VMware Network Adapter VMnet8:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
8
   Physical Address. . . . . . . . . : 00-50-56-C0-00-08
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::19cc:79f0:bc05:ce97%18(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.153.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 251678806
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1D-B7-B0-8E-08-60-6E-70-4C-E4

   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{1FD7A0A9-BE6F-44F9-8BA7-E7E0043D4B36}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{41D1949E-CADB-47E2-BBDC-F907E48DBA03}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #4
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Win 7ゲスト(VMwareの場合): enter image description here

Kali Linuxゲスト(VMwareの場合): enter image description here

この問題の原因は誰かわかりませんか?

1
TheGoodUser

あなたのルーティングテーブルは正しいです、実際それは私のものと同じです。

しかし、あなたは次のように述べています。

ホストでWiresharkを実行し、トラフィックを監視しています。 LinuxゲストとWindowsゲストの両方のICMP要求パケットを確認できますが、ゲートウェイからの応答はWindowsゲスト専用です。

これは、ゲートウェイが2つのpingパケットに対して異なる応答をしていることを意味します。続行するための最良の方法は、両方のパケットをキャプチャして比較することです。 Wiresharkを実行しているので、ホストアウトバウンドインターフェイスでリッスンし、キャプチャをicmpプロトコルと宛先10.0.60.0に制限し、Host1とHost2から1回だけpingを実行し、2つのパケットをファイルに保存します。それらの間の違いを研究します。

2つのパケットの違いは、異なるゲートウェイの動作をトリガーしているものです。 If、最後に、唯一の違いは送信元IPアドレスです。これは、kaliIpアドレスに問題があることを意味します。静的アドレスの場合は、DHCPの範囲外であることを確認してください。そうでない場合は、以前に割り当てられたアドレスと競合する場合に備えて、ゲートウェイ、ホスト、およびVMを再起動してDHCPリースを確実に解放してみてください。

1
MariusMatutiae

私はほぼ同じ問題を抱えていました(Googleが私をここに連れてきました)が、私の場合、問題はVM構成がブリッジ(独自のNICに割り当てられている)からNATに変更されたため、= VM/etc/network/interfacesを変更してネットワークサービスを再起動したにもかかわらず、VMWareの仮想ブリッジによって割り当てられたIPアドレスがあると考え続けました..。

後から考えると、VMWare内でネットワーク設定がどのように変更されるかは考えられないので、それは自分の間違いだと思う傾向がありますが、VMを 'に設定することを誓ったかもしれません。 KaliVMDKを起動する前に「ブリッジ」しました。

0
BG3000