Прочему у меня пинг до адресов в одной посети на часть адресов идет на часть не идет?
Есть такая проблема, пинг на адрес 127.2 идет R1> ping x.x.127.2
PING x.x.127.2 (x.x.127.2): 56 data bytes
64 bytes from x.x.127.2: icmp_seq=0 ttl=252 time=15.266 ms
64 bytes from x.x.127.2: icmp_seq=1 ttl=252 time=9.605 ms
^C
--- x.x.127.2 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 9.605/12.405/15.266/1.925 ms
R1>
Но пинг на адрес 127.252 который находится в одной подсети с 127.2/24 не идет. R1> ping x.x.127.252
PING x.x.127.252 (x.x.127.252): 56 data bytes
^C
--- x.x.127.252 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss
R1>
Трейс до первого адреса идет, до второго затыкается на 98. Это PE нашего всем известного зелёного провайдера.
У нас настроен БГП. R1> traceroute x.x.127.2
traceroute to x.x.127.2 (x.x.127.2), 30 hops max, 40 byte packets
1 x.212.35.2 (x.212.35.2) 1.827 ms 3.067 ms 2.335 ms
2 x.212.35.98 (x.212.35.98) 21.351 ms 5.055 ms 8.723 ms
3 x.212.35.97 (x.212.35.97) 7.775 ms 8.665 ms 7.711 ms
4 x.x.127.2 (x.x.127.2) 11.535 ms * 9.560 ms
R1> traceroute x.x.127.252
traceroute to x.x.127.252 (x.x.127.252), 30 hops max, 40 byte packets
1 x.212.35.2 (x.212.35.2) 3.099 ms 1.490 ms 1.413 ms
2 x.212.35.98 (x.212.35.98) 9.437 ms 9.413 ms 16.050 ms
3 * * *
^C
R1>
Маршруты есть. R1> show route x.x.127.2
inet.0: 14595 destinations, 21231 routes (11541 active, 0 holddown, 3160 hidden)
+ = Active Route, - = Last Active, * = Both
x.x.127.0/24 *[BGP/170] 1d 01:35:34, localpref 200
AS path: 65494 3524 I
> to x.212.35.2 via ge-0/0/0.0
R1> show route x.x.127.252
inet.0: 14595 destinations, 21231 routes (11541 active, 0 holddown, 3160 hidden)
+ = Active Route, - = Last Active, * = Both
x.x.127.0/24 *[BGP/170] 1d 01:35:37, localpref 200
AS path: 65494 3524 I
> to x.212.35.2 via ge-0/0/0.0
R1>
Кто подскажет что делать и куда копать? Оборудование у нас стоит Juniper SRX550 на CE головного офиса и Juniper SRX210 на CE доп.офиса.
127.2 и 127.252 точно в одной сети? Т.е. точно на обоих устройствах /24 ? Если нет - сравнивайте таблицы маршрутизации на них. То, что для вас они одна /24 - еще ни о чем не говорит
Валентин
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
А что с маршрутами на железках 127.2 и 127.252 (или связанных с ними маршрутизаторах)? Интересен также as path для них. Бегает ди трафик в случае статических маршрутов на всех железках.?
Но пинг на адрес 127.252 который находится в одной подсети с 127.2/24 не идет.
Почему вы полагаете, что этот хост должен отвечать на пинги?
Кому принадлежит этот адрес (сервер, маршрутизатор)? В любом случае, проверьте на пути следования трафика аксесс-листы (firewall filter), проверьте фильтрацию на фаерволлах, проверьте доступность проблемного хоста по другим протоколам (присылает ли он TCP RST, например, в ответ на TCP SYN), проверьте также его доступность с ближайшего к нему устройства.
Вероятно, косяк с маской. Возможно, тот, кто анонсирует сеть xx.xx.127.0/24, анонсирует её не с /24, а с /25. Тогда логично, что верхняя половина сети будет у вас недоступна (адреса хостов от 127.128 и выше).
Nik: Если банальшина в норме, то двигаем дальше - я так понимаю выше по течению коммутатора (который .x.127.252 ) и стоит SRX210, на котором висит x.212.35.97?
Пришлите (можно на почту) вывод show route adv bgp $ваш_пиринг c него.
Дальше -больше. Как у вас прописано security зонирование и security политики в SRX? Можете тупо выслать вывод show conf security
Простой
