Help us understand the problem. What is going on with this article?

同じセグメントからの接続なのに、sshで接続するとき、Timeoutしたり、うまく接続できたり不安定な事があった場合の対処

More than 1 year has passed since last update.

同じセグメントからの接続なのに、sshで接続するとき、Timeoutしたり、うまく接続できたり不安定な事があった場合の対処

原因

接続先のサーバーが、戻りの時に、IP Redirectがかかってしまう。
*192.168.200.2は、sshの接続元

[root@OpsNod1 ~]# ping 192.168.200.2
PING 192.168.200.2 (192.168.200.2) 56(84) bytes of data.
64 bytes from 192.168.200.2: icmp_seq=1 ttl=128 time=0.200 ms
From 192.168.200.1 icmp_seq=1 Redirect Host(New nexthop: 192.168.200.2)
From 192.168.200.1: icmp_seq=1 Redirect Host(New nexthop: 192.168.200.2)
64 bytes from 192.168.200.2: icmp_seq=2 ttl=128 time=0.106 ms
64 bytes from 192.168.200.2: icmp_seq=3 ttl=128 time=0.091 ms
64 bytes from 192.168.200.2: icmp_seq=4 ttl=128 time=0.084 ms

その為、pingをうって、ルーティングテーブルが一時的に、書き換わっている状態では、sshでの接続ができるが、このキャッシュが失われると、接続が出来なくなる。

対処法

ルーティングテーブルが、同一セグメントの場合でも、Default Gatewayに向かっている。

[root@OpsNod1 ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         pfsenser65.loca 0.0.0.0         UG    100    0        0 ens192
pfsenser65.loca 0.0.0.0         255.255.255.255 UH    100    0        0 ens192
OpsNod1.ocp.loc 0.0.0.0         255.255.255.255 UH    100    0        0 ens192

[root@OpsNod1 ~]# netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.200.1   0.0.0.0         UG        0 0          0 ens192
192.168.200.1   0.0.0.0         255.255.255.255 UH        0 0          0 ens192
192.168.200.151 0.0.0.0         255.255.255.255 UH        0 0          0 ens192

なので、同一セグメントに対して、直接、アクセスするようにルーティングレコードを追加する。

nmcli c m ens192 +ipv4.routes "192.160.200.0/24 0.0.0.0"

その後、

systemctl restart network

で、インターフェースの再起動

ryu_nakano
一般的な情報をまとめて、自分への備忘録としての記事を登録します。
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away