Impossible de faire un ping dans un sens via un routeur de machine virtuelle

0

tl; dr

J'ai deux réseaux locaux (un réseau local interne de VirtualBox) et une machine virtuelle Win2K faisant office de routeur entre eux. Je peux envoyer une requête ping à des hôtes d'un réseau à un autre, mais pas l'inverse.

Résumé

J'exécute VirtualBox 4.3.6 avec un groupe de machines virtuelles sur un réseau interne ( 10.0.42.x ). Tous les ordinateurs virtuels sont Windows 2000 Server SP4 (pas mon premier choix, mais on se débrouille avec ce qu'on a). Mon ordinateur portable fonctionne sous Windows 7 Home Premium. J'essaie de configurer l'un des serveurs pour acheminer entre le réseau interne de VirtualBox et le réseau local physique ( 192.168.1.x ), que je qualifierai de réseau externe aux fins de cette question. Le routeur possède une deuxième carte réseau pontée (elle apparaît donc comme si elle se trouvait sur le réseau local externe).

Avant que quiconque ne demande, comme il le fait inévitablement, il s’agit d’un exercice d’apprentissage.

Actuellement

  • La machine virtuelle du routeur peut envoyer une requête ping à n'importe quelle destination des deux réseaux.
  • Mon ordinateur portable peut envoyer un ping à n'importe quel invité du réseau virtuel. J'ai dû ajouter manuellement un itinéraire pour y parvenir: route add 10.0.42.0 MASK 255.255.255.0 192.168.1.42. Le routeur semble fonctionner correctement pour le trafic entrant dans le réseau interne.
  • Les invités peuvent envoyer une requête ping à n'importe quelle destination du réseau interne, ainsi qu'à l'interface externe du routeur. Ils ne peuvent toutefois atteindre aucun hôte du réseau externe, tel que mon ordinateur portable ou le routeur DSL (aucun des deux ne bloquant les requêtes ping).

Les requêtes Ping échouent avec Request timed out.un tracertrendement:

Traçage de l'itinéraire jusqu'à 192.168.1.69 sur 30 sauts au maximum

  1 <10 ms <10 ms <10 ms 10.0.42.1
  2 * * * La demande a expiré.
  3 * * * La demande a expiré.
  ...

Où se 192.168.1.69trouve mon ordinateur portable et 10.0.42.1l'adresse de l'interface externe du routeur. Cela me suggère quelque chose de mal avec la configuration du routeur, mais tout ce que j'ai fait est de configurer RRAS pour le routage LAN et je ne l'ai pas laissé comme ça, et cela ne m'empêche pas de faire un ping dans le réseau interne.

Ce que je pense pouvoir écarter

  • Firewalls (chaque hôte impliqué répond à des pings de quelque part ).
  • Typos (j'ai copié abondamment au point de paranoïa pour éviter les erreurs).

Ce que j'ai essayé

  • Suppression et reconfiguration du RRAS.
  • Ajout d'un itinéraire par défaut aux invités ( route add 192.168.1.0 MASK 255.255.255.0 10.0.42.1).
  • Ajout de la passerelle par défaut aux cartes réseau du routeur (je ne pensais pas que cela aiderait et ce n’est pas le cas).

Détails

Plus de détails sur demande. cette question est probablement assez longue telle quelle.

Ordinateur portable
IP 192.168.1.69/24
Default Gateway (routeur DSL)

Routeur
IP 192.168.1.42/24
IP 10.0.42.1/24

Invité
IP 10.0.42.128/24
Default Gateway 10.0.42.1

Tableaux de route

J'ai inclus les tables de routage pour l'invité qui ne peut pas exécuter de ping en dehors de son propre réseau (il s'agit en fait d'un invité différent ( 10.0.42.254 ), mais comme tous les invités à part le routeur, le problème est le même):

Métrique d'interface de passerelle de masque de réseau de destination réseau
          0.0.0.0 0.0.0.0 10.0.42.1 10.0.42.254 1
        10.0.42.0 255.255.255.0 10.0.42.254 10.0.42.254 1
      10.0.42.254 255.255.255.255 127.0.0.1 127.0.0.1 1
   10.255.255.255 255.255.255.255 10.0.42.254 10.0.42.254 1
        127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
      192.168.1.0 255.255.255.0 10.0.42.1 10.0.42.254 1
        224.0.0.0 224.0.0.0 10.0.42.254 10.0.42.254 1
  255.255.255.255 255.255.255.255 10.0.42.254 10.0.42.254 1
Passerelle par défaut: 10.0.42.1
networking router routing lan windows-2000 Quick Joe Smith
la source
Avez-vous un accélérateur de réseau étendu?
Colyn1337
Non, j'essaie de garder les choses assez simples.
Rapide Joe Smith

Réponses:

0

Lorsqu'un hôte en envoie un autre à un autre ping:

Un ICMP Echo Requestpaquet est assemblé par l'expéditeur, des tables de routage sont consultées, une interface est sélectionnée et le paquet est expédié aux couches OSI inférieures, à l'hôte cible.

L'hôte cible reçoit une ICMP Echo Requestadresse à lui-même, note l'adresse IP du demandeur, en formule un ICMP Echo Reply, consulte ses tables de routage, sélectionne une interface et le Replyrenvoie au demandeur.

Le demandeur reçoit le ICMP Echo Reply, note le temps qu'il a fallu pour terminer la boucle d'envoi-réception et le note à l'utilisateur.

À ce stade, un paquet est passé de A à B et un autre de B à A, avec succès.

Cela confirme que A peut aller à B et B à A.

Cela devrait être la fin de celui-ci, mais pour une raison quelconque, B ne peut pas envoyer un Echo Requestà A, ou A ne peut pas envoyer un Echo Replyà B.

Vérifiez quelles adresses IP sont utilisées lorsque A envoie une commande ping à B et assurez-vous que ce sont bien celles qui sont utilisées lorsque B tente d'envoyer une requête ping à A.

Est-ce un problème avec le pingprogramme? Les deux systèmes peuvent-ils se joindre via TCP? (telnet B 25 Une connexion refusée est attendue; un blocage signifie que les données sont perdues en cours de route.

Nevin Williams
la source
telnet sur l'invité répond avecConnecting To 192.168.1.69...Could not open a connection to host on port 25 : Connect failed
Quick Joe Smith
Tout de suite ou après avoir été suspendu pendant plusieurs secondes?
Nevin Williams
Après plusieurs secondes.
Quick Joe Smith