Tham gia Đăng nhập
Điểm:1
avatar Server

Tại sao một hệ thống gửi thông báo "ICMP vượt quá thời gian chuyển tiếp" khi chuyển tiếp các gói tin?

lá cờ ch
WoJ

Tôi có thiết lập sau

| máy tính xách tay A được kết nối qua Wireguard với máy chủ - 192.168.20.3 |
  
| máy chủ B với Wireguard (192.168.20.0) và được kết nối với mạng LAN (192.168.10.2). Đã bật chuyển tiếp |
  
| máy chủ C kết nối mạng LAN (192.168.10.3) |

Bảng định tuyến trên b Là:

# ipr
mặc định qua 192.168.10.1 dev enp3s0 proto tĩnh
172.17.0.0/16 dev docker0 liên kết phạm vi hạt nhân proto liên kết src 172.17.0.1
172.18.0.0/16 dev br-4f4174b6b888 liên kết phạm vi hạt nhân proto src 172.18.0.1
192.168.10.0/24 dev enp3s0 liên kết phạm vi kernel proto src 192.168.10.2
192.168.20.0/24 dev wg0 liên kết phạm vi kernel proto src 192.168.20.0
192.168.20.3 dev wg0 nguyên mẫu tĩnh

Tôi đang cố gắng ping C từ Một (Một ping b là được). Ping không thành công.

Khi xem giao thông trên b, Tôi hiểu rồi

# tcpdump -i bất kỳ -nn icmp
tcpdump: kiểu liên kết dữ liệu LINUX_SLL2
tcpdump: chặn đầu ra dài dòng, sử dụng -v[v]... để giải mã giao thức đầy đủ
lắng nghe trên bất kỳ loại liên kết nào LINUX_SLL2 (Linux cook v2), ảnh chụp nhanh dài 262144 byte
14:10:39.232603 wg0 Trong IP 192.168.20.3 > 192.168.10.3: ICMP echo request, id 1, seq 157, độ dài 72
14:10:39.232658 wg0 Out IP 192.168.20.0 > 192.168.20.3: Thời gian ICMP vượt quá khi chuyển tiếp, độ dài 100
14:10:39.240944 wg0 Trong IP 192.168.20.3 > 192.168.10.3: ICMP echo request, id 1, seq 158, độ dài 72
14:10:39.240983 wg0 Out IP 192.168.20.0 > 192.168.20.3: Đã vượt quá thời gian ICMP trong quá trình truyền, độ dài 100
14:10:39.248667 wg0 Trong IP 192.168.20.3 > 192.168.10.3: ICMP echo request, id 1, seq 159, độ dài 72

Gói đầu tiên (trong) là Yêu cầu tiếng vang ICMP được gửi từ Một đến C (qua b) Gói thứ hai (ra) phải là b chuyển tiếp đến C

những gì làm Đã vượt quá thời gian ICMP trong quá trình vận chuyển nghĩa trong trường hợp này?

CHỈNH SỬA

Tôi đã khởi động lại máy chủ b và bây giờ ping là tốt. Nó vẫn còn rất kỳ lạ, mặc dù. Dưới đây là một phiên duy nhất của một ping từ Một đến C, Như được thấy trên b:

PS C:\Users\X> tracert -d 192.168.10.3

Truy tìm tuyến đường tới 192.168.10.3 trong tối đa 30 bước nhảy

  1 6 ms 6 ms 8 ms 192.168.20.0
  2 6 ms 6 ms 6 ms 192.168.10.3



root@srv ~# tcpdump -i bất kỳ -nn icmp
tcpdump: kiểu liên kết dữ liệu LINUX_SLL2
tcpdump: chặn đầu ra dài dòng, sử dụng -v[v]... để giải mã giao thức đầy đủ
lắng nghe trên bất kỳ loại liên kết nào LINUX_SLL2 (Linux cook v2), ảnh chụp nhanh dài 262144 byte
15:01:39.235308 wg0 Trong IP 192.168.20.3 > 192.168.10.3: ICMP echo request, id 1, seq 180, độ dài 72
15:01:39.235355 wg0 Out IP 192.168.20.0 > 192.168.20.3: Thời gian ICMP vượt quá khi truyền, độ dài 100
15:01:39.243813 wg0 Trong IP 192.168.20.3 > 192.168.10.3: ICMP echo request, id 1, seq 181, độ dài 72
15:01:39.243854 wg0 Out IP 192.168.20.0 > 192.168.20.3: Thời gian ICMP vượt quá khi chuyển tiếp, độ dài 100
15:01:39.251044 wg0 Trong IP 192.168.20.3 > 192.168.10.3: ICMP echo request, id 1, seq 182, độ dài 72
15:01:39.251075 wg0 Out IP 192.168.20.0 > 192.168.20.3: Thời gian ICMP vượt quá khi truyền, độ dài 100
15:01:39.783426 wg0 Out IP 192.168.20.0 > 192.168.20.3: Máy chủ ICMP 192.168.10.188 không thể truy cập, độ dài 82
15:01:39.783455 wg0 Out IP 192.168.20.0 > 192.168.20.3: Máy chủ ICMP 192.168.10.188 không thể truy cập được, độ dài 82
15:01:40.262055 wg0 Trong IP 192.168.20.3 > 192.168.10.3: ICMP echo request, id 1, seq 183, độ dài 72
15:01:40.262083 enp3s0 Ra IP 192.168.20.3 > 192.168.10.3: ICMP echo request, id 1, seq 183, độ dài 72
15:01:40.262509 enp3s0 Trong IP 192.168.10.3 > 192.168.20.3: ICMP echo reply, id 1, seq 183, độ dài 72
15:01:40.262530 wg0 Out IP 192.168.10.3 > 192.168.20.3: ICMP echo reply, id 1, seq 183, độ dài 72
15:01:40.270041 wg0 Trong IP 192.168.20.3 > 192.168.10.3: ICMP echo request, id 1, seq 184, độ dài 72
15:01:40.270068 enp3s0 Ra IP 192.168.20.3 > 192.168.10.3: ICMP echo request, id 1, seq 184, độ dài 72
15:01:40.270423 enp3s0 Trong IP 192.168.10.3 > 192.168.20.3: ICMP echo reply, id 1, seq 184, length 72
15:01:40.270440 wg0 Out IP 192.168.10.3 > 192.168.20.3: ICMP echo reply, id 1, seq 184, độ dài 72
15:01:40.278474 wg0 Trong IP 192.168.20.3 > 192.168.10.3: ICMP echo request, id 1, seq 185, độ dài 72
15:01:40.278493 enp3s0 Ra IP 192.168.20.3 > 192.168.10.3: ICMP echo request, id 1, seq 185, độ dài 72
15:01:40.278829 enp3s0 Trong IP 192.168.10.3 > 192.168.20.3: ICMP echo reply, id 1, seq 185, length 72
15:01:40.278842 wg0 Out IP 192.168.10.3 > 192.168.20.3: ICMP echo reply, id 1, seq 185, độ dài 72

Phải mất một vài gói với Đã vượt quá thời gian ICMP trong quá trình vận chuyển để cuối cùng có lưu lượng truy cập chính xác đi qua.

Lưu ý: đây là tuyến "tới" của gói tin, tuyến "trả lời" sẽ đi qua Ccổng mặc định của biết tuyến đường cho 192.168.20.0/24

503
0 + 0
Anton Danilov avatar
lá cờ cn
Anton Danilov
Kiểm tra tường lửa. Dán đầu ra của `iptables-save -c`.
0
Hồi đáp
Paul avatar
lá cờ cn
Paul
Lạc đề, nhưng ký tự trong dòng thứ hai của khối mã đầu tiên là gì? FF không thể hiển thị nó.
0
Hồi đáp
lá cờ ch
WoJ
@AntonDanilov: không có tường lửa (ngoại trừ hộp ISP nơi cổng được chuyển tiếp đến máy chủ Wireguard). Một đường hầm được thiết lập không có tường lửa.
0
Hồi đáp
lá cờ ch
WoJ
@Paul đây là Mũi tên hướng xuống unicode (https://unicode-table.com/en/1F817/). Có thể trong phần bình luận bạn sẽ thấy rõ hơn:
1
Hồi đáp
Anton Danilov avatar
lá cờ cn
Anton Danilov
Kiểm tra `ip route get từ iif wg0` và ngược lại trên máy chủ B. Thêm tùy chọn `-v` vào lệnh `tcpdump` để hiển thị giá trị TTL ban đầu trong các gói ip.
0
Hồi đáp
Điểm:1
avatar Server
lá cờ jp
AlexD

Đã vượt quá thời gian ICMP trong quá trình vận chuyển có nghĩa là TTL của gói đạt đến 0, rất có thể là do vòng lặp định tuyến.

0 + 0
lá cờ ch
WoJ
Vâng, tôi biết lý do kỹ thuật của thông báo - chỉ là tôi không thấy ở đây có bất kỳ vòng lặp nào trong quá trình định tuyến (ví dụ: `traceroute` dừng ở bước nhảy đầu tiên)
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.