Lưu ý: Đây là phòng thí nghiệm máy tính tại nhà của tôi và không phải là môi trường kinh doanh / sản xuất. Tôi rất vui khi phá vỡ nó và sửa chữa nó một lần nữa, vì vậy mọi đề xuất đều được chào đón!
TÓM LƯỢC
Tôi đã thêm tóm tắt nhanh này vì câu hỏi này đang trở nên khá dài. Nếu bạn muốn biết thêm chi tiết về các bảng định tuyến, cấu hình IP, v.v., hãy xem bên dưới.
Tôi có một vài NIC trên máy tính. Một NIC là 172.16.200.1 / 24. Khi tôi cố gắng ping 172.16.200.2 (một máy chủ tồn tại trên mạng), tôi nhận được phản hồi. Càng xa càng tốt.
Khi tôi cố gắng kết nối với 172.16.200.5 (hoặc bất kỳ máy chủ nào khác không tồn tại), máy tính sẽ quay trở lại tuyến đường mặc định của tôi (0.0.0.0 qua cổng mặc định 192.168.0.1) - sau đó sẽ được gửi đi bộ định tuyến nhà của tôi, nơi nó bị mất trong một vòng định tuyến trong mạng ISP của tôi. Rất nhiều chi tiết được đưa ra dưới đây nếu cần, nhưng tôi đoán có một bậc thầy ngoài kia đã có thể trả lời điều này ...
Câu hỏi của tôi là:
Làm cách nào để ngăn máy tính của tôi rơi trở lại cổng mặc định cho mạng riêng khi không có phản hồi từ máy chủ trên mạng đó. Các mạng riêng này đã có các tuyến rõ ràng với số liệu thấp hơn.
Tôi đã thử nghiệm điều này trên một số máy (Server 2008 R2, Windows 7, Hyper-V Server 2012 R2, Windows Server 2012) và tất cả chúng đều hoạt động theo cùng một cách. Tôi bắt đầu chấp nhận rằng đây là 'hành vi bình thường' đối với các máy Windows, nhưng tôi tò mò liệu nó có thể dừng lại được không.
Tôi đã tạo một máy ảo Ubuntu có cùng cấu hình với máy ảo Windows của tôi - máy ảo Ubuntu không quay trở lại tuyến đường mặc định như máy ảo Windows làm. Tôi đã thêm các bảng định tuyến và kết quả cho Ubuntu VM và Windows 8.1 VM ở cuối bài này.
BIẾT THÊM CHI TIẾT
Tôi đã thực hiện tìm kiếm rộng rãi về chủ đề này và câu hỏi gần nhất tôi thấy ở đây: Vòng lặp định tuyến: TTL đã hết hạn trong quá trình vận chuyển , nhưng thật không may, nó không trả lời làm thế nào để ngăn chặn sự cố hoặc thay đổi hành vi trên máy tính. Câu trả lời gợi ý sửa lỗi định tuyến. Tôi có thể thay đổi bộ định tuyến của mình để loại bỏ mọi thứ dành cho các địa chỉ IP riêng (hoặc chuyển tiếp nó tới IP của bạn cùng phòng, hehehe), nhưng điều đó sẽ không thay đổi hành vi của máy tính của tôi. (Tôi cũng đã đọc hướng dẫn chia nhỏ tuyệt vời được tham khảo trong câu trả lời ban đầu, có thể tìm thấy tại /server/49765/how-does-ipv4-subnetting-work )
Tôi gặp khó khăn khi hiểu tại sao máy tính của tôi sẽ cố kết nối với các địa chỉ IP riêng qua internet sau khi họ đã thử sử dụng bộ điều hợp nội bộ của họ (trong một thời gian ngắn) sau đó không thành công - ví dụ: khi thử ping máy chủ mà tôi biết không tồn tại trên mạng của tôi
Pinging 172.16.200.32 with 32 bytes of data:
Reply from 172.16.200.1: Destination host unreachable.
Reply from 203.29.XXX.YY: TTL expired in transit.
Reply from 203.29.XXX.YY: TTL expired in transit.
Reply from 203.29.XXX.YY: TTL expired in transit.
Ping statistics for 172.16.200.32:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Nhưng ping một máy chủ không tồn tại
Pinging 172.16.200.2 with 32 bytes of data:
Reply from 172.16.200.2: bytes=32 time<1ms TTL=128
Reply from 172.16.200.2: bytes=32 time<1ms TTL=128
Reply from 172.16.200.2: bytes=32 time<1ms TTL=128
Reply from 172.16.200.2: bytes=32 time<1ms TTL=128
Ping statistics for 172.16.200.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
OK, vì vậy, câu trả lời từ 172.16.200.1 là máy tính của tôi nói rằng không nhận được phản hồi nào, nhưng sau đó, tại sao nó thậm chí còn cố gắng kết nối qua kết nối internet của tôi? Tôi đã có 4 NIC và tôi đang ở trên mạng 172.16.200.0 / 24 trên một trong số họ
Ethernet adapter HyperV External (built in):
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::582c:97
IPv4 Address. . . . . . . . . . . : 172.16.1.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
Ethernet adapter Expansion-2 (middle) HomeNetwork:
Connection-specific DNS Suffix . : Home
IPv4 Address. . . . . . . . . . . : 192.168.0.117
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
Ethernet adapter Expansion-3 (bottom) iSCSI-1 :
Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 172.16.100.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
Ethernet adapter Expansion-1 (top) iSCSI-2:
Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 172.16.200.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
Vì vậy, tại thời điểm này, sẽ rất hợp lý khi nhìn vào bảng định tuyến.
===========================================================================
Interface List
16...64 70 02 00 1f 03 ......Gigabit PCI Express Network Adapter #2
15...64 70 02 00 40 48 ......Gigabit PCI Express Network Adapter
23...00 24 1d 1d f8 35 ......TST Onboard
17...64 70 02 00 32 c1 ......Gigabit PCI Express Network Adapter #3
1...........................Software Loopback Interface 1
28...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
26...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
27...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
29...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.117 410
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.16.1.0 255.255.255.0 On-link 172.16.1.1 266
172.16.1.1 255.255.255.255 On-link 172.16.1.1 261
172.16.1.255 255.255.255.255 On-link 172.16.1.1 261
172.16.100.0 255.255.255.0 On-link 172.16.100.1 266
172.16.100.1 255.255.255.255 On-link 172.16.100.1 266
172.16.100.255 255.255.255.255 On-link 172.16.100.1 266
172.16.200.0 255.255.255.0 On-link 172.16.200.1 266
172.16.200.1 255.255.255.255 On-link 172.16.200.1 266
172.16.200.255 255.255.255.255 On-link 172.16.200.1 266
192.168.0.0 255.255.255.0 On-link 192.168.0.117 266
192.168.0.117 255.255.255.255 On-link 192.168.0.117 266
192.168.0.255 255.255.255.255 On-link 192.168.0.117 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.117 266
224.0.0.0 240.0.0.0 On-link 172.16.100.1 266
224.0.0.0 240.0.0.0 On-link 172.16.200.1 266
224.0.0.0 240.0.0.0 On-link 172.16.1.1 261
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.117 266
255.255.255.255 255.255.255.255 On-link 172.16.100.1 266
255.255.255.255 255.255.255.255 On-link 172.16.200.1 266
255.255.255.255 255.255.255.255 On-link 172.16.1.1 261
===========================================================================
Persistent Routes:
None
Đầu tiên tôi nghĩ rằng số liệu của tuyến đường 0.0.0.0 là thủ phạm - ban đầu là 6, vì vậy tôi đã thử thay đổi nó thành 410 mà không thay đổi hành vi. (Nhân tiện, tôi chưa bao giờ nhầm với bảng định tuyến trên máy này trước đây). Sau đó, tôi đã so sánh nó với một máy Hyper-V 2012 R2 mà tôi có trên 3 mạng tương tự (172.16.1.0, 172.16.100.0 và 172.16.200.0) và tôi nhận thấy máy Hyper-V cũng có số liệu là 6 cho 0,0 .0.0 tuyến đường, vì vậy tôi đoán đây là bình thường và chính xác
Sau đó, tôi đã cố gắng thay đổi 172.16.200.0 thành một tuyến đường liên tục, như bên dưới, nhưng nó vẫn không hoạt động.
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
172.16.200.0 255.255.255.0 172.16.1.1 1
===========================================================================
Tôi cũng đã cố gắng để tăng số liệu (tôi biết thấp hơn được ưa thích hơn, nhưng chỉ cần incase, eh?) Tất nhiên, không có may mắn.
Trong "Cài đặt nâng cao" trong Cửa sổ kết nối mạng, tôi đã xác nhận rằng bộ điều hợp 192.168.0.117 là mức thấp nhất trong thứ tự Bộ điều hợp và ràng buộc.
Vì vậy, sau khi đập đầu tôi một chút, tôi đã bối rối. Rõ ràng việc xóa tuyến 0.0.0.0 sẽ dừng nó, nhưng tất nhiên nó sẽ dừng internet của tôi quá.
Làm thế nào trên trái đất tôi có thể ngăn máy của tôi cố gắng đi qua cổng mặc định 192.168.0.1 khi nó cố gắng truy cập máy chủ trên 172.16.200.0.
http://technet.microsoft.com/en-us/l Library / cc779122% 28v = ws.10% 29.aspx ("Bảng định tuyến IP: TCP / IP") dường như gợi ý rằng "Tuyến mặc định thường chuyển tiếp một IP datagram (không có tuyến địa phương phù hợp hoặc rõ ràng) với địa chỉ cổng mặc định cho bộ định tuyến trên mạng con cục bộ. " Tôi có thể rõ ràng hơn bao nhiêu với tuyến đường đó!
Câu trả lời ở đây, cổng tuyến đường liên tục của Windows không khả dụng nên tuyến đường mặc định được sử dụng cho thấy đây là hành vi bình thường - khi tuyến đường liên tục được thêm vào, nó sẽ cố gắng sử dụng tuyến đường đó nếu có thể, nhưng sau đó lại quay trở lại tuyến đường mặc định khi thất bại. Chắc chắn điều đó có thể gây ra một số vấn đề giao thông khá nghiêm trọng, chưa kể đến các vấn đề bảo mật (thông tin cá nhân bị rò rỉ ra internet, hoặc ít nhất là các mạng riêng của ISP ISP của bạn)
Một số thông tin bổ sung: Máy chủ này thường chạy NPS / RRAS - vô hiệu hóa nó và thậm chí loại bỏ nó không làm gì cả. Ngoài ra, tôi đã tạo ra một máy ảo R2 R2 hoàn toàn mới, đã cung cấp cho nó hai NIC, một trực tiếp trên mạng 192.168.0.0 và một trên mạng 172.16.200.0 và nó đã làm điều tương tự mà tôi hy vọng bạn có thể nói với tôi đã dành một chút thời gian cho việc này.
Tôi đã đặt bộ định tuyến gia đình của mình để chuyển tiếp tất cả các công cụ 172.16.XX trở lại máy tính của riêng tôi, nhưng đó là một cách giải quyết
Có thiếu điều gì không? Một cái gì đó rõ ràng, có lẽ? Có phải tôi hỏi điều không thể?
[CẬP NHẬT # 1 VÀ # 2]
Tôi đã tìm hiểu mọi bit cấu hình trên bộ định tuyến của mình và dường như nó không xử lý bất kỳ yêu cầu ARP proxy nào - thậm chí nó không có bất kỳ cài đặt nào cho nó mà tôi có thể thấy.
Tôi đã sử dụng MS Network Monitor 3.4 để kiểm tra xem các yêu cầu ARP có được bộ định tuyến trả lời hay không và chúng không. Tôi có thể thấy yêu cầu ARP được gửi đi khi tôi cố gắng ping máy chủ không tồn tại và tôi không nhận được bất kỳ phản hồi ARP nào. Ping một máy chủ tồn tại, tự nhiên mang lại cho tôi phản hồi ARP. Tại thời điểm này có an toàn không khi cho rằng bộ định tuyến của tôi không xử lý các yêu cầu ARP proxy?
Bảng định tuyến trên bộ định tuyến WAS như sau:
> route show
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.20.21.36 * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 0 0 0 br0
default * 0.0.0.0 U 0 0 0 ppp0
Tôi đã thêm các mục dưới đây dưới dạng thước đo khoảng cách tạm thời - nó ngăn các gói "bị mất" kém của tôi chuyển đến ISP của tôi:
172.16.1.0 192.168.0.117 255.255.255.0 UG 1 0 0 br0
172.16.100.0 192.168.0.117 255.255.255.0 UG 1 0 0 br0
172.16.200.0 192.168.0.117 255.255.255.0 UG 1 0 0 br0
[CẬP NHẬT # 3 - Đã thêm bảng định tuyến VM và Win8.1 VM]
OK, vì vậy tôi đã tạo ra một máy ảo Ubuntu hoàn toàn mới và máy ảo Windows 8.1 hoàn toàn mới. Ubuntu VM không cố gắng quay trở lại tuyến 0.0.0.0, nhưng Windows 8.1 thì có. Tôi đã thử máy chủ ping-a-non-tồn tại cũ và xem lưu lượng trên bộ định tuyến 172.16.1.1. Nó nhận được các yêu cầu ICMP từ Windows 8.1 VM và chuyển chúng đi, nhưng nó không bao giờ thấy bất kỳ lưu lượng ICMP nào từ Ubuntu VM.
Bảng Ubuntu VM bên dưới:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface MSS Window irtt
0.0.0.0 172.16.1.1 0.0.0.0 UG 0 0 0 eth0 0 0 0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1 0 0 0
172.16.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0 0 0 0
172.16.200.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1 0 0 0
Bảng Windows 8.1 bên dưới:
===========================================================================
Interface List
9...00 15 5d 01 4c 1c ......Microsoft Hyper-V Network Adapter #2
3...00 15 5d 01 4c 08 ......Microsoft Hyper-V Network Adapter
1...........................Software Loopback Interface 1
4...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.16.1.1 172.16.1.101 5
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.16.1.0 255.255.255.0 On-link 172.16.1.101 261
172.16.1.101 255.255.255.255 On-link 172.16.1.101 261
172.16.1.255 255.255.255.255 On-link 172.16.1.101 261
172.16.200.0 255.255.255.0 On-link 172.16.200.1 261
172.16.200.1 255.255.255.255 On-link 172.16.200.1 261
172.16.200.255 255.255.255.255 On-link 172.16.200.1 261
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 172.16.1.101 261
224.0.0.0 240.0.0.0 On-link 172.16.200.1 261
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 172.16.1.101 261
255.255.255.255 255.255.255.255 On-link 172.16.200.1 261
===========================================================================
Persistent Routes:
None