Linux

2 台伺服器在內部子網 (192.168.1.10) 中看不到對方

  • January 11, 2017

我在一個機架上有幾台伺服器。它們都有 2 個網路介面 eth0 和 eth1。總之,eth0 分配了一個執行良好的公共 IP 地址。我在第二個 eth1 介面上設置了一個私有子網,但是無論我做什麼,如果我在 192.168.1.* 範圍內對它們進行 ping,伺服器似乎都看不到對方。在此先感謝,哈雷爾

以 2 台伺服器為例,兩者都不能通過 192 範圍互相 ping/ssh:

伺服器 1:

eth1      Link encap:Ethernet  HWaddr 00:26:b9:76:9d:43  
     inet addr:192.168.1.5  Bcast:192.168.1.255  Mask:255.255.255.0
     UP BROADCAST MULTICAST  MTU:1500  Metric:1
     RX packets:0 errors:0 dropped:0 overruns:0 frame:0
     TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:1000 
     RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
     Interrupt:17 Memory:dc000000-dc012100 


spiderman:/home/harel# ip route show
X.X.X.X/29 dev eth0  proto kernel  scope link  src X.X.X.X 
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.5 
default via X.X.X.X dev eth0 

伺服器 2:

eth1      Link encap:Ethernet  HWaddr b8:ac:6f:8a:78:fd  
         inet addr:192.168.1.10  Bcast:192.168.1.255  Mask:255.255.255.0
         UP BROADCAST MULTICAST  MTU:1500  Metric:1
         RX packets:0 errors:0 dropped:0 overruns:0 frame:0
         TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000 
         RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
         Interrupt:17 Memory:dc000000-dc012100 

hulk:/home/harel# ip route show
X.X.X.X/29 dev eth0  proto kernel  scope link  src X.X.X.X
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.10 
default via X.X.X.X dev eth0 

顯然上面的公共ip被屏蔽為XXXX

任何伺服器上都沒有定義 iptables 規則:

hulk:/home/harel# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  

聽起來您的數據中心人員正在隔離每個伺服器/埠。讓他們知道你想做什麼:-)

你控制eth1介面連接的交換機嗎?那裡可能會發生過濾。

引用自:https://serverfault.com/questions/227690