Раз не пишет Destination Host Unreachable, значит хосты видит, icmp-запросы посылает, но не получает ответов. Ответы может не получать, если удаленный хост просто не отвечает по icmp, либо отвечает, но не туда...
Попробуйте на всякий случай пропинговать хосты по arp (команда arping). С другой стороны пинги тоже не проходят?
Никогда не пользовался ESXI, там можно настроить мост или NAT для виртуальных машин?
Физически все в одной сети? Что пишет когда не может поднять интерфейс?
Дайте еще вывод route -n для вашей системы. Настройку сети и маршрутизацию для удаленного хоста тоже.
С другой стороны адреса пингуются. В ESXi эмулируется виртуальный свитч, в который втыкнута виртуальная сетевая карта, которая, в свою очередь, видна в дебиане.
Дабы не разводить холивара скажу сразу: сегодня подключил ноутбук с дебианом - результат тот же.
Физически все в одной сети. По ifdown eth0 && ifup eth0 ошибок никаких нету. Сеть поднимается без проблем.
На сегодняшний день архитектура сети такова:
На физическом сервере расположена Win 2003, на которой установлен: контроллер домена (pgvh.by), DNS, DHCP. На другом физическом сервере поднят вторичный DNS.
На виртуалках установлены:
1. Win 2008 R2, на которой: контроллер домена (ipgvh.local) и DNS.
2. Kerio Control (сборка на основе Linux).
3. Собственно сам пациент (Debian 6)
Далее. Имеется локалка, подключенная к маршрутизатору. В этот же маршрутизатор подключен модем и сервера (2 провода на физический сервер и 2 на сервер с виртуалками). Модем юзают: Kerio на виртуалке и Trafic Inspector на физическом сервере. Такая кривая архитектура объясняется тем, что в организации ведется плавный переход на другой домен.
Экспериментально было установлено, что из Debian пинги идут на все адреса, кроме Kerio и тех, на которых установлен Firewall.
Логично было предположить что дело в Kerio. От части так оно и есть. Вот часть лога из Kerio:
[14/Sep/2012 14:32:13] Anti-spoofing: Packet from Ethernet 2, proto:ICMP, len:84, 192.168.2.9 -> 192.168.2.19, type:8 code:0
[14/Sep/2012 14:32:14] Anti-spoofing: Packet from Ethernet 2, proto:ICMP, len:84, 192.168.2.9 -> 192.168.2.19, type:8 code:0
[14/Sep/2012 14:32:15] Anti-spoofing: Packet from Ethernet 2, proto:ICMP, len:84, 192.168.2.9 -> 192.168.2.19, type:8 code:0
[14/Sep/2012 14:32:16] Anti-spoofing: Packet from Ethernet 2, proto:ICMP, len:84, 192.168.2.9 -> 192.168.2.19, type:8 code:0Ethernet 2 - это сеть, к которой подключен модем и больше ничего (модем: 192.168.0.1/24; Сама локалка: 192.168.2.19/23). Т.е получается что маршрут таков: debian(192.168.2.9\23)->маршрутизатор->модем(192.168.0.1\24)->Kerio(192.168.2.19\23). А там уже Kerio считает пакет мусором и рубит его. Как-то странно.
Тоже самое, если дебиан получает адрес от DHCP.
Далее самое вкусное: Установил Ubuntu, настроил сеть - пинги пошли на kerio, Ubuntu получила интернет. Сменил ip адрес - пинги идти перестали. Вернул ip обратно - пинги больше не идут. Все! Вернуть убунте работоспособную сеть не удалось.
Параллельно открыл тему на дебиан форуме. Посмотрите там больше информации:
http://debianforum.ru/index.php?topic=3354.new#newМаршруты уже не выложу до понедельника (рабочая неделя как-то случайно закончилась)))
Как-то сумбурно, но может еще что-нибудь нужно? Спрашивайте.
Тема: Не все адреса пингуются ESXi (Прочитано 3514 раз)
