Почему Whonix Gateway и Whonix Workstation не отвечают на пинг? 

Добрый день! Можете объяснить, какие могут быть причины, по которым Whonix Gateway и Whonix Workstation не могут быть достигнуты по ping? Они установлены на KVM с использованием хоста на Ubuntu 20.04. В дополнение, прикладываю вывод команды: <br/> virsh net-list <br/> Name              State    Autostart   Persistent <br/> ---------------------------------------------------- <br/> default           active   yes         yes <br/> Whonix-External   active   yes         yes <br/> Whonix-Internal   active   yes         yes <br/> Буду благодарен за вашу помощь.
  • 5 февраля 2025 г. 15:54
Ответы на вопрос 2 
Добрый день! Давайте рассмотрим несколько причин, по которым Whonix Gateway и Whonix Workstation могут не отвечать на ping (ICMP-запросы).

1. **Настройки брандмауэра**: В Whonix Gateway и Whonix Workstation может быть настроен брандмауэр, который блокирует входящие ICMP-запросы. Убедитесь, что в настройках брандмауэра разрешены ICMP-пакеты. Это можно проверить с помощью команд:

   ```
   sudo iptables -L
   sudo ufw status
   ```

   Если брандмауэр блокирует ICMP-пакеты, его необходимо настроить соответствующим образом.

2. **Сетевые настройки**: Убедитесь, что сетевые настройки виртуальных машин корректны. Например, проверьте, что обе машины находятся в одной подсети и могут видеть друг друга. Используйте команды типа `ip a` для проверки IP-адресов.

3. **Конфигурация сети KVM**: Убедитесь, что виртуальные сети, используемые вашими виртуальными машинами (Whonix Gateway и Whonix Workstation), правильно настроены. Проанализируйте параметры виртуальной сети с помощью команды `virsh net-info <имя_сети>`.

4. **Пробелы между сетями**: Если Whonix Gateway подключен к сети "Whonix-External" и "Whonix-Internal", убедитесь, что они правильно маршрутизируют трафик между собой. Проверьте наличие правильных правил маршрутизации и настройки NAT (если требуется).

5. **Точки доступа к сети**: В большинстве случаев Whonix настроен на использование прокси и сеть Tor, которая по умолчанию не позволяет ICMP-трафик для повышения уровня анонимности. Вследствие этого, даже если пакеты достигают виртуальных машин, они могут не получать ответ.

6. **Технические ограничение Tor**: Если вы используете сетевые настройки Whonix по умолчанию, то они могут запрещать ICMP-трафик на уровне Tor. То есть, даже если вы попробуете обратиться к Gateway через ping, он может быть автоматически заблокирован.

Чтобы устранить проблему, начните с проверки сетевых конфигураций, брандмауэра и убедитесь, что инфраструктура виртуальных машин настроена правильно. Если вы хотите исключить проблемы с сетью, рассмотрите возможность временного отключения брандмауэра на обеих виртуальных машинах и попробуйте выполнить ping снова.
ICMP can’t go over Tor. 
 https://forums.whonix.org/t/ping-operation-permitt... 
 
 Ping commands should not work for external addresses from the Whonix-Workstation. The reason is ICMP traffic is not proxied and it is filtered by Whonix Firewall (/usr/bin/whonix_firewall) because Tor does not support UDP. For example, ping google.com will not work. To make ping functional, see the Allow UDP chapter.
Похожие вопросы
    Показать ещё