Linux
2 台伺服器在內部子網 (192.168.1.10) 中看不到對方
我在一個機架上有幾台伺服器。它們都有 2 個網路介面 eth0 和 eth1。總之,eth0 分配了一個執行良好的公共 IP 地址。我在第二個 eth1 介面上設置了一個私有子網,但是無論我做什麼,如果我在 192.168.1.* 範圍內對它們進行 ping,伺服器似乎都看不到對方。在此先感謝,哈雷爾
以 2 台伺服器為例,兩者都不能通過 192 範圍互相 ping/ssh:
伺服器 1:
eth1 Link encap:Ethernet HWaddr 00:26:b9:76:9d:43 inet addr:192.168.1.5 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:17 Memory:dc000000-dc012100 spiderman:/home/harel# ip route show X.X.X.X/29 dev eth0 proto kernel scope link src X.X.X.X 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.5 default via X.X.X.X dev eth0
伺服器 2:
eth1 Link encap:Ethernet HWaddr b8:ac:6f:8a:78:fd inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:17 Memory:dc000000-dc012100 hulk:/home/harel# ip route show X.X.X.X/29 dev eth0 proto kernel scope link src X.X.X.X 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.10 default via X.X.X.X dev eth0
顯然上面的公共ip被屏蔽為XXXX
任何伺服器上都沒有定義 iptables 規則:
hulk:/home/harel# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
聽起來您的數據中心人員正在隔離每個伺服器/埠。讓他們知道你想做什麼:-)
你控制eth1介面連接的交換機嗎?那裡可能會發生過濾。