解決From 192.168.1.10:icmp_seq=1 Redirect Network(New nexthop:192.168.1.1)問題


今日ルータを交換して、ルータの下端はスイッチに続いて、スイッチの上にテストサーバーがあって、192.168.1.9、SSHポート6813、ルータの上でNATマッピングをして、公網IP:6813は192.168.19:6813までマッピングして、結果は各種が成功しなくて、その上開発の学友の各種の恨みのネットは遅くて、各種の問題、華三のアフターサービスを打って自分の配置が問題がないことを確定した後に、サーバーの配置を調べ始め、最後にやっと心に問題が見つからなかった.
問題解決の考え方:
1.ルータの問題を排除
2.サーバーのチェックを行い、まずルーターをping(ルーターとの接続の問題をテストすることを意味する)した結果、次のような問題が発見されました.
From 192.168.1.10: icmp_seq=1 Redirect Network(New nexthop: 192.168.1.1)
From 192.168.1.10: icmp_seq=2 Redirect Network(New nexthop: 192.168.1.1)
From 192.168.1.10: icmp_seq=3 Redirect Network(New nexthop: 192.168.1.1)
当時の第一の反応は192.168.1.1.1.10にarpウイルスなどが現れたわけではなかったが、下の機械は探しにくいので、この機械でネットワークを除去するしかなかったが、結局問題があった.
3.arpに位置付けられた問題
カーネルパラメータの変更
net.ipv4.conf.eth0.accept_redirects=0
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.default.accept_redirects=0
これらも0であることを確認し、arp-aの表示を続行します.
まるで牛のように遅いですが、問題を発見しました.
(192.168.1.1) at 5c:dd:70:46:5c:3e [ether] PERM on eth0
もともとここに現れて、PERM、これは明らかにIPとmacのバインドをして、しかも192.168.1.1(ゲートウェイ)で、このMACアドレスも元のルータのMACアドレスのように見えて、私達がまた交換したのは新しいルータのMACアドレスが断固として異なって、問題はここに現れます.
[root@tss ~]# ls /etc/ethers
/etc/ethers
[root@tssrv ~]# cat /etc/ethers 
192.168.1.1 5C:DD:70:46:5C:3E
問題はここに現れたようだ.
4.問題の処理
現在のルータのMACを収集します.
vim/etc/ethers
192.168.1.1新しいMAC
arp -f
arp -a
ping 192.168.1.1
すべては正常で、開発パートナーも文句を言わない.