Linux
沒有路由到不同子網中的主機
我的新雇主有兩個子網,xy74.(預設網關 xy74.33)和 xy75.(預設網關 xy75.1)。
.75.* 子網保留給伺服器,即為外部 Internet 提供服務的機器。.74.* 子網適用於只需要對 Internet 進行讀取訪問的機器。
從 xy74.62,我需要訪問 xy75.3 以進行自動備份。不幸的是,如果我嘗試 ssh 到 .75.3,我會收到“沒有路由到主機”錯誤。不可思議的是,建立與 .75.4 的 ssh 連接非常有效。
.75.3 和 .75.4 都具有相同的路由表和相同的 ARP 表。兩者都沒有使用防火牆。
我怎麼能訪問一台伺服器,但不能訪問另一台伺服器?
更重要的是,我還能嘗試使 .75.3 可訪問嗎?
你沒有在任何地方提到子網遮罩,雖然我可能猜到它們都是 /24,但我不能不告訴你你需要用網路 ID 和子網遮罩來描述網路(說“ xy75.*”不是公認的“xy75.0/24”的說法)。
聽起來這兩個網路之間的路由設備正在對其允許的流量做出決定(正如您的片語“對 Internet 的讀取訪問”所述,我認為它的意思是“不託管面向 Internet 的服務但需要訪問 Internet,可能通過 NAT / 防火牆設備”)。我猜這個路由設備中有訪問控制列表 (ACL) 會阻止您的流量。這是您如何從主機訪問一台伺服器而不是另一台伺服器的最可能的解釋。
編輯:
更一般地說,我指的是充當每個相關主機的預設網關的設備,以及這些網關設備之間的任何設備。我的猜測是它們是相同的(也就是說,兩個主機都使用相同的物理設備作為預設網關),它們不一定是,並且可能存在對允許的流量有影響的插頁式設備流動。基於主機的防火牆規則也可以發揮作用。