[Решено] Destination Host Unreachable на IP, который не подключен

Тема в разделе "Общий форум", создана пользователем Naymen, 7 янв 2017.

  1. Naymen

    Naymen Участник

    NAT там выключен и он не активен disabled=yes
    Я пингую с другой сети.
     
  2. Naymen

    Naymen Участник

    Вот пример пинга от Selectel - https://lg.selectel.ru/:

    PING 185.173.xxx.250 (185.173.xxx.250): 56 data bytes
    92 bytes from xxxx (79.142.160.10): Destination Host Unreachable
    Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
    4 5 00 0054 0ceb 0 0000 3c 01 3799 188.93.17.32 185.173.xxx.250

    92 bytes from xxxx (79.142.160.10): Destination Host Unreachable
    Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
    4 5 00 0054 0feb 0 0000 3c 01 3499 188.93.17.32 185.173.xxx.250


    --- 185.173.xxx.250 ping statistics ---
    10 packets transmitted, 0 packets received, 100% packet loss
     
    Последнее редактирование: 9 янв 2017
  3. Илья Князев

    Илья Князев Администратор Команда форума

    Пингуем с несуществующего IP?
     
  4. Naymen

    Naymen Участник

    Этот IP адрес реальный 185.173.xxx.250, но он сейчас не привязан ни к одному серверу (оборудованию).
     
    Последнее редактирование: 9 янв 2017
  5. Илья Князев

    Илья Князев Администратор Команда форума

    И куда при этом должен отвечать пингуемый хост?
    Он отвечает по адресу указанному как адрес источника (src-address) в пакете. А там его никто не ждет.
     
  6. Naymen

    Naymen Участник

    Почему шлюз тогда молчит.
    Если 185.xxx.178.250, относится к шлюзу 185.xxx.178.1
    Почему отвечает IP 79.xxx.160.10 из router-id от BGP?
     
    Последнее редактирование: 12 янв 2017
  7. Илья Князев

    Илья Князев Администратор Команда форума

    Смотрите таблицу маршрутизации. Куда уходит пакет.
     
  8. Naymen

    Naymen Участник

    В разделе IP - Routes.

    Код:
     ip route print
    Flags: X - disabled, A - active, D - dynamic,
    C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
    B - blackhole, U - unreachable, P - prohibit
    #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
    0 ADb  0.0.0.0/0                          79.xxx.160.9             20
    3 ADC  79.xxx.160.8/30    79.xxx.160.10             0
    4 ADC  185.xxx.176.0/24   185.xxx.176.1             0
    5 ADC  185.xxx.177.0/28   185.xxx.177.1                 0
    6 ADC  185.xxx.177.16/28  185.xxx.177.17                 0
    7 ADC  185.xxx.178.0/24   185.xxx.178.1             0
    8 ADC  185.xxx.179.0/24   185.xxx.179.1             0
    
     
  9. Naymen

    Naymen Участник

    Проблема решена.
    Для этого нужно добавить:

    Код:
    /ip firewall filter add protocol=icmp icmp-options=3 chain=forward action=drop
    Код:
    /ip firewall filter print
    Должен быть вот такой код в фаерволе: