Lastok
@Lastok
Network Admin

Прочему у меня пинг до адресов в одной посети на часть адресов идет на часть не идет?

Есть такая проблема, пинг на адрес 127.2 идет
R1> ping x.x.127.2
PING x.x.127.2 (x.x.127.2): 56 data bytes
64 bytes from x.x.127.2: icmp_seq=0 ttl=252 time=15.266 ms
64 bytes from x.x.127.2: icmp_seq=1 ttl=252 time=9.605 ms

^C
--- x.x.127.2 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 9.605/12.405/15.266/1.925 ms

R1>


Но пинг на адрес 127.252 который находится в одной подсети с 127.2/24 не идет.
R1> ping x.x.127.252
PING x.x.127.252 (x.x.127.252): 56 data bytes
^C
--- x.x.127.252 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss

R1>


Трейс до первого адреса идет, до второго затыкается на 98. Это PE нашего всем известного зелёного провайдера.
У нас настроен БГП.
R1> traceroute x.x.127.2
traceroute to x.x.127.2 (x.x.127.2), 30 hops max, 40 byte packets
1 x.212.35.2 (x.212.35.2) 1.827 ms 3.067 ms 2.335 ms
2 x.212.35.98 (x.212.35.98) 21.351 ms 5.055 ms 8.723 ms
3 x.212.35.97 (x.212.35.97) 7.775 ms 8.665 ms 7.711 ms
4 x.x.127.2 (x.x.127.2) 11.535 ms * 9.560 ms

R1> traceroute x.x.127.252
traceroute to x.x.127.252 (x.x.127.252), 30 hops max, 40 byte packets
1 x.212.35.2 (x.212.35.2) 3.099 ms 1.490 ms 1.413 ms
2 x.212.35.98 (x.212.35.98) 9.437 ms 9.413 ms 16.050 ms
3 * * *
^C
R1>


Маршруты есть.
R1> show route x.x.127.2

inet.0: 14595 destinations, 21231 routes (11541 active, 0 holddown, 3160 hidden)
+ = Active Route, - = Last Active, * = Both

x.x.127.0/24 *[BGP/170] 1d 01:35:34, localpref 200
AS path: 65494 3524 I
> to x.212.35.2 via ge-0/0/0.0

R1> show route x.x.127.252

inet.0: 14595 destinations, 21231 routes (11541 active, 0 holddown, 3160 hidden)
+ = Active Route, - = Last Active, * = Both

x.x.127.0/24 *[BGP/170] 1d 01:35:37, localpref 200
AS path: 65494 3524 I
> to x.212.35.2 via ge-0/0/0.0

R1>


Кто подскажет что делать и куда копать? Оборудование у нас стоит Juniper SRX550 на CE головного офиса и Juniper SRX210 на CE доп.офиса.
  • Вопрос задан
  • 797 просмотров
Пригласить эксперта
Ответы на вопрос 5
martin74ua
@martin74ua Куратор тега Компьютерные сети
Linux administrator
127.2 и 127.252 точно в одной сети? Т.е. точно на обоих устройствах /24 ? Если нет - сравнивайте таблицы маршрутизации на них. То, что для вас они одна /24 - еще ни о чем не говорит
Ответ написан
vvpoloskin
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
А что с маршрутами на железках 127.2 и 127.252 (или связанных с ними маршрутизаторах)? Интересен также as path для них. Бегает ди трафик в случае статических маршрутов на всех железках.?
Ответ написан
Комментировать
@throughtheether
human after all
Но пинг на адрес 127.252 который находится в одной подсети с 127.2/24 не идет.
Почему вы полагаете, что этот хост должен отвечать на пинги?
Кому принадлежит этот адрес (сервер, маршрутизатор)? В любом случае, проверьте на пути следования трафика аксесс-листы (firewall filter), проверьте фильтрацию на фаерволлах, проверьте доступность проблемного хоста по другим протоколам (присылает ли он TCP RST, например, в ответ на TCP SYN), проверьте также его доступность с ближайшего к нему устройства.
Ответ написан
athacker
@athacker
Вероятно, косяк с маской. Возможно, тот, кто анонсирует сеть xx.xx.127.0/24, анонсирует её не с /24, а с /25. Тогда логично, что верхняя половина сети будет у вас недоступна (адреса хостов от 127.128 и выше).
Ответ написан
@John_Alban
Network/IDS engineer
начните с классики - что с роутингом на недоступном хосте и не блокирует ли он icmp в принципе.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы