一个网络不通的问题小结
一个网络不通的问题小结
问题
今天遇到了个诡异问题。AP1 ping VM1不通, 反而VM1 ping AP1是通的。
网络拓扑如下AP1接在eth0.1000上它的GW是172.16.0.254,VM1里有两个虚拟网卡,一个eth0以NAT模式通过主机跟外部通信,一个eth1以BRIDGE模式直接跟外部通信。
首先我在GW1_eth0.100上抓ICMP包,发现172.16.0.77发给192.168.254.99的ICMP包,但是没有看到192.168.254.99的回应。说明GW1上的包转发是正常的,问题可能在VM1上。
然后登陆到VM1上,发现收到了172.16.0.77的ping包,查看路由表后,发现它的default路由是10.0.0.2的到VM1_eth0了。那么不难理解了,VM1从VM1_eth1上收到了包,但是回复到了VM1_eth0了。
解决
- 给VM1添加default路由到192.168.254.99 VM1_eth1的
- 给VM1添加静态路由到172.16.0.0 VM1_eth1的(这个可以通过配置GW1上的dnsmasq实现)
nicephil@gmail.com – 2017-12-29
