Дивно, я не можу пінг мого шлюзу з віртуальних машин Linux

1

Припустимо наступні ситуації:

IP шлюзу: 10.0.0.60
IP хоста (Win7): 10.0.0.81
Гість 1 на цьому хості (VMWare-Linux-Kali): 10.0.0.16
Гість 2 на цьому хості (VMWare-Win7): 10.0.0.27
Шлюз - це сервер Kerio.

Проблема:

Я не можу пінговувати шлюз від віртуальної машини Kali-Linux, в той час як я можу пінговувати його як від Host, так і з віртуальної машини Win7!

Конфігурація:

Усі брандмауери для господарів та гостей вимкнено.
Гості можуть успішно пінг один одного, а також пінг Хоста!
Ведучий може успішно пінгнути обох гостей!
Налаштування мережевого адаптера для обох гостей рівні, і різниця лише в їх IP-адресі.
Мережеві адаптери віртуальних машин з'єднані з мережевим адаптером.

Що я робив поки що?

Я замінив гостьову IP-адресу Kali-linux на IP-адресу гостя Win7 (і навпаки). Ну, нічого не змінилося!
Я спробував інші операційні системи як гість. Для Ubuntu та Backtrack я теж не можу пінг-шлюзу, але для Win7 та Win XP це нормально.
Я запускаю Wireshark на своєму хості та стежу за трафіком. Ну, я бачу пакети запитів ICMP як для гостей Linux, так і для гостей Windows, але відповідь від Gateway призначена лише для гостей Windows.

Нестабільне рішення:

У минулому, коли я стикався з цією проблемою, маніпулювання таблицею маршрутів на віртуальній машині Linux було вирішено проблемою (50% -50%), але зараз це вже не працює!

Налаштування:

Мій господар:

C:\Users\asdf.IT>ipconfig -all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : asdf-PC
   Primary Dns Suffix  . . . . . . . : it.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : it.com

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physical Address. . . . . . . . . : 08-60-6E-70-4C-E4
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::6079:96ba:2ea2:18e9%11(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.0.0.81(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.0.60
   DHCPv6 IAID . . . . . . . . . . . : 235429998
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1D-B7-B0-8E-08-60-6E-70-4C-E4

   DNS Servers . . . . . . . . . . . : 10.0.0.10
                                       8.8.4.4
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter VMware Network Adapter VMnet1:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
1
   Physical Address. . . . . . . . . : 00-50-56-C0-00-01
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::45cc:c483:1d0a:a9a%17(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.227.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 218124374
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1D-B7-B0-8E-08-60-6E-70-4C-E4

   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter VMware Network Adapter VMnet8:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
8
   Physical Address. . . . . . . . . : 00-50-56-C0-00-08
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::19cc:79f0:bc05:ce97%18(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.153.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 251678806
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1D-B7-B0-8E-08-60-6E-70-4C-E4

   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{1FD7A0A9-BE6F-44F9-8BA7-E7E0043D4B36}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{41D1949E-CADB-47E2-BBDC-F907E48DBA03}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #4
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Виграйте 7 гостей (на VMware):

Гість Kali Linux (на VMware):

Хтось має уявлення, яке походження цієї проблеми?

— TheGoodUser
джерело

1

Ваша таблиця маршрутизації правильна, насправді вона ідентична моїй.

Але ви заявляєте:

Я запускаю Wireshark на своєму хості та стежу за трафіком. Ну, я бачу пакети запитів ICMP як для гостей Linux, так і для гостей Windows, але відповідь від Gateway призначена лише для гостей Windows.

Це означає, що ваш шлюз реагує по-різному на два пакети ping. Найкращий спосіб продовжити - захопити обидва пакети та порівняти їх. Оскільки ви запускаєте проводку, слухайте на вихідному інтерфейсі хосту, обмежуйте захоплення icmpпротоколом та пунктом призначення 10.0.60.0, пінг один раз від хоста 1-го хоста2, збережіть 2 пакети у файл, вивчіть, що між ними відрізняється.

Різниця між двома пакетами полягає в тому, що викликає різну поведінку шлюзу. Якщо , врешті-решт, єдиною різницею є вихідна IP-адреса, то це означає, що існує проблема з вашою IP адресою kali. Якщо це статична адреса, переконайтеся, що вона знаходиться поза діапазоном DHCP. Якщо ні, ви можете спробувати перезапустити шлюз, хост і VM, щоб забезпечити випуск оренди DHCP, у випадку конфлікту з раніше призначеними адресами.

— MariusMatutiae
джерело

Оце Так! Я перевіряв таблиці ARP у своїх операційних системах. У Linux-гостя неправильна MAC-адреса призначається шлюзу, і коли я статично призначаю йому правильний MAC, все працює добре! Я фільтрую трафік за протоколом ARP, і виявив, що хтось каже, що <ThisWrongMAC> - це MAC шлюзу лише для ARP-запитів "Хто має" Linux!

— TheGoodUser

@TheGoodUser Будьте уважні, така поведінка називається ARP spoofing, і це одна з елементарних технік злому. Ви краще вивчіть цю проблему.

— MariusMatutiae

Ну, ви праві, я знаю техніку отруєння ARP. Але це не було зловмисним програмним забезпеченням або нападом. Нарешті я виявив, що неправильний MAC - це MAC-адреса другого мережевого адаптера мого шлюзу! Це дуже дивна поведінка, тому що Мій хост і віртуальні машини не знаходяться в одній мережі другого мережевого адаптера шлюзу! Оскільки шлюз - це VM, встановлений на ESX, і його мережеві адаптери є віртуальними, я думаю, що це має бути помилка в ESX. Можливо, я поставив питання на нове запитання. Дякую за оповіщення :)

— TheGoodUser

0

У мене була майже однакова проблема (Google привів мене сюди), але в моєму випадку проблема в тому, що конфігурація VM якось змінилася з мостового (призначеного власному NIC) на NAT, отже, VM продовжував думати, що у нього IP-адреса призначена Віртуальний міст VMWare, не дивлячись на те, що я змінив / etc / networking / інтерфейси та перезапустив мережевий сервіс ....

Зрештою, я не можу подумати, як можуть змінитися параметри мережі в VMWare, тому я більше схиляюся до думки, що це моя помилка, але я міг присягнути, що встановив VM "мостиком" перед запуском Kali VMDK. ...

— BG3000
джерело