tl; dr
J'ai deux réseaux locaux (un réseau local interne de VirtualBox) et une machine virtuelle Win2K faisant office de routeur entre eux. Je peux envoyer une requête ping à des hôtes d'un réseau à un autre, mais pas l'inverse.
Résumé
J'exécute VirtualBox 4.3.6 avec un groupe de machines virtuelles sur un réseau interne ( 10.0.42.x ). Tous les ordinateurs virtuels sont Windows 2000 Server SP4 (pas mon premier choix, mais on se débrouille avec ce qu'on a). Mon ordinateur portable fonctionne sous Windows 7 Home Premium. J'essaie de configurer l'un des serveurs pour acheminer entre le réseau interne de VirtualBox et le réseau local physique ( 192.168.1.x ), que je qualifierai de réseau externe aux fins de cette question. Le routeur possède une deuxième carte réseau pontée (elle apparaît donc comme si elle se trouvait sur le réseau local externe).
Avant que quiconque ne demande, comme il le fait inévitablement, il s’agit d’un exercice d’apprentissage.
Actuellement
- La machine virtuelle du routeur peut envoyer une requête ping à n'importe quelle destination des deux réseaux.
- Mon ordinateur portable peut envoyer un ping à n'importe quel invité du réseau virtuel. J'ai dû ajouter manuellement un itinéraire pour y parvenir:
route add 10.0.42.0 MASK 255.255.255.0 192.168.1.42
. Le routeur semble fonctionner correctement pour le trafic entrant dans le réseau interne. - Les invités peuvent envoyer une requête ping à n'importe quelle destination du réseau interne, ainsi qu'à l'interface externe du routeur. Ils ne peuvent toutefois atteindre aucun hôte du réseau externe, tel que mon ordinateur portable ou le routeur DSL (aucun des deux ne bloquant les requêtes ping).
Les requêtes Ping échouent avec Request timed out.
un tracert
rendement:
Traçage de l'itinéraire jusqu'à 192.168.1.69 sur 30 sauts au maximum 1 <10 ms <10 ms <10 ms 10.0.42.1 2 * * * La demande a expiré. 3 * * * La demande a expiré. ...
Où se 192.168.1.69
trouve mon ordinateur portable et 10.0.42.1
l'adresse de l'interface externe du routeur. Cela me suggère quelque chose de mal avec la configuration du routeur, mais tout ce que j'ai fait est de configurer RRAS pour le routage LAN et je ne l'ai pas laissé comme ça, et cela ne m'empêche pas de faire un ping dans le réseau interne.
Ce que je pense pouvoir écarter
- Firewalls (chaque hôte impliqué répond à des pings de quelque part ).
- Typos (j'ai copié abondamment au point de paranoïa pour éviter les erreurs).
Ce que j'ai essayé
- Suppression et reconfiguration du RRAS.
- Ajout d'un itinéraire par défaut aux invités (
route add 192.168.1.0 MASK 255.255.255.0 10.0.42.1
). - Ajout de la passerelle par défaut aux cartes réseau du routeur (je ne pensais pas que cela aiderait et ce n’est pas le cas).
Détails
Plus de détails sur demande. cette question est probablement assez longue telle quelle.
Ordinateur portable
IP 192.168.1.69/24
Default Gateway (routeur DSL)
Routeur
IP 192.168.1.42/24
IP 10.0.42.1/24
Invité
IP 10.0.42.128/24
Default Gateway 10.0.42.1
Tableaux de route
J'ai inclus les tables de routage pour l'invité qui ne peut pas exécuter de ping en dehors de son propre réseau (il s'agit en fait d'un invité différent ( 10.0.42.254 ), mais comme tous les invités à part le routeur, le problème est le même):
Métrique d'interface de passerelle de masque de réseau de destination réseau 0.0.0.0 0.0.0.0 10.0.42.1 10.0.42.254 1 10.0.42.0 255.255.255.0 10.0.42.254 10.0.42.254 1 10.0.42.254 255.255.255.255 127.0.0.1 127.0.0.1 1 10.255.255.255 255.255.255.255 10.0.42.254 10.0.42.254 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 10.0.42.1 10.0.42.254 1 224.0.0.0 224.0.0.0 10.0.42.254 10.0.42.254 1 255.255.255.255 255.255.255.255 10.0.42.254 10.0.42.254 1 Passerelle par défaut: 10.0.42.1
la source
Réponses:
Lorsqu'un hôte en envoie un autre à un autre ping:
Un
ICMP Echo Request
paquet est assemblé par l'expéditeur, des tables de routage sont consultées, une interface est sélectionnée et le paquet est expédié aux couches OSI inférieures, à l'hôte cible.L'hôte cible reçoit une
ICMP Echo Request
adresse à lui-même, note l'adresse IP du demandeur, en formule unICMP Echo Reply
, consulte ses tables de routage, sélectionne une interface et leReply
renvoie au demandeur.Le demandeur reçoit le
ICMP Echo Reply
, note le temps qu'il a fallu pour terminer la boucle d'envoi-réception et le note à l'utilisateur.À ce stade, un paquet est passé de A à B et un autre de B à A, avec succès.
Cela confirme que A peut aller à B et B à A.
Cela devrait être la fin de celui-ci, mais pour une raison quelconque, B ne peut pas envoyer un
Echo Request
à A, ou A ne peut pas envoyer unEcho Reply
à B.Vérifiez quelles adresses IP sont utilisées lorsque A envoie une commande ping à B et assurez-vous que ce sont bien celles qui sont utilisées lorsque B tente d'envoyer une requête ping à A.
Est-ce un problème avec le
ping
programme? Les deux systèmes peuvent-ils se joindre via TCP? (telnet B 25 Une connexion refusée est attendue; un blocage signifie que les données sont perdues en cours de route.la source
Connecting To 192.168.1.69...Could not open a connection to host on port 25 : Connect failed