我的网络中的一个 Ubuntu 系统遇到了一个奇怪的问题。与其他一些 Linux 盒子一样,它位于 IP 范围 192.168.1.x 的内部网络中,可以完全访问该网络中的所有其他系统,并通过单独的防火墙(IP/网关 192.168.1.1)访问互联网)。
所有 Linux 机器都工作正常,除了这一个机器(我们将其命名为 X):互联网访问工作正常,但无法对同一网络中的其他系统执行 ping 操作,甚至无法通过 SSH 进行连接。另一方面,当我从该网络中的其他系统 ping 到 X 时,ping 有效,但 SSH 无效。又有趣了:从 X 到 Internet 中的其他服务器的 ping 或 SSH 工作正常!
这个系统 X 上的网络配置是默认的/与所有其他系统上的网络配置相同(据我所知)知道什么可能导致此问题或者我可以在哪里寻找这种奇怪行为的原因吗?
谢谢!
答案1
假设系统防火墙的配置与其他系统上的防火墙相同,则有一些可能性。
- 您正在相关计算机上运行 VPN,并且 VPN 正在将您打算发送到本地网络的流量路由到 VPN 后面的其他网络。
- 您的本地网络上配置了硬件防火墙,它会阻止来自相关计算机的流量,从而阻止其访问网络上的任何其他系统。
- 有问题的系统的行为方式有问题,您的网络或系统 IDS/IPS(假设您有一个)正在检测,并且 IDS/IPS 正在设置防火墙以阻止从有问题的系统到其他系统的传出流量本地网络的
- 您已将相关系统置于辅助 NAT 路由器后面,该路由器在与本地网络相同的地址空间中提供地址,并且已将相关系统配置为所述 NAT 路由器上的 DMZ。因此,当您尝试访问 Intranet 中的系统时,您无法通过您所在的辅助路由器。