到目前为止,我还没有找到任何解决方案,所以我来了。我有两个不同的营业地点,我正尝试使用 VPN 和 FTP 建立连接。这两个站点都使用同一个 ISP,并且它们的公共 IP 完全连续。xx.xxx.xx.45 和 xx.xxx.xx.46
我已经在两个位置设置了 FTP 服务器,它们都能够连接到我的其他位置。其中一个位置也位于同一个 ISP(我家),其他位置位于多个不同的 ISP。我只是无法让这两个特定的位置相互通信。
两个位置也都设置了 VPN 服务,我可以从其他位置连接到该服务,但不能在这两个位置之间连接。一个站点有 Unifi 安全网关 (USG-3P),另一个站点有 Unifi Dream Machine Pro。
ISP 发誓这不是他们的问题(当然 :翻白眼:),尽管最近有一个网站在我们大楼外的第一跳之外无法访问。尽管他们发誓这不是他们的问题,但最终却是他们的防火墙问题。
两个站点的端口均已正确打开。我可以坐在家里,将 FTP 连接到任一位置,也可以坐在任一位置,然后在家里连接到 FTP。
有什么建议吗?或者我应该开始纠缠 ISP,冒着他们试图向我们收取每小时 175 美元的费用以让技术人员说这不是他们的错的风险。
答案1
有什么建议吗?
这可能归结为 ISP 支持问题。
我将要只需观察一下您提到的连续数字是否有点不寻常。可能在某个 ACL 或路由条目中出现了问题。考虑10.0.0.44/30,其中包括.44、.47和 您的主机对的地址。如果该对有什么特殊之处,我会尝试为其分配10.0.0.44/31或10.0.0.46/31。摘要:仔细检查任何潜在的“网络掩码长度”配置问题。
除此之外,它只是通常的 ping + traceroute 调试,使用 之类的工具$ sudo mtr 10.0.0.45。您发送的用于刺激附近设备的数据包类型(故意具有较低的 TTL)非常重要。过滤 TCP 的路由器 ACL 可能会让 ICMP 顺利通过,因此请发送看起来与实际生产流量一样的测试流量。
使用$ sudo tcpdump host 10.0.0.46或类似工具查看到达服务器网络接口的刺激流量。有时 A 和 B 缺乏连接,结果是 A 可以正常发送到 B,但 B 缺少返回路由,或者 B 通过防火墙发送,防火墙会丢弃其返回流量。
验证是否ifconfig显示正确的网络掩码、是否netstat -rn显示正确的默认路由以及为您的其他主机显示的正确的更具体的路由。
写下显示网络地址和物理链路的网络图。(如果您附上这样的图表,您的问题会更有说服力。)使用该图表验证连续更远的跳数的连接性。与您的 ISP 分享该图表,以确保每个人都在努力解决同一个问题。
如果主机和路由器具有过滤 ACL,请考虑暂时删除 ACL(替换为“全部允许”)并比较前后测试结果。