我在 Oracle 云基础设施中有这样的设置...
我有两个网络..
网络1:
internal cidr: 192.168.1.0/24
public IP: 10.0.0.1
网络2:
internal cidr: 192.168.2.0/24
public IP: 10.0.0.2
通过 OCI 工具连接 ->“本地对等网关”(没有这个,我什至无法 ping)...
两者都运行 SSHD,并且可以通过 SSH 通过其公共 IP 地址进行访问/连接。
这一切都很好...
但是,当我想通过内部 IP 地址从网络 1 连接到网络 2 时,我无法...即使它 ping 正常
admin@network1:$ ping 192.168.2.10
PING 192.168.2.10 (192.168.2.10) 56(84) bytes of data.
64 bytes from 192.168.2.10: icmp_seq=1 ttl=54 time=154 ms
64 bytes from 192.168.2.10: icmp_seq=2 ttl=54 time=152 ms
从其他网络,我无法 ping 通
admin@network2:$ ping 192.168.1.10
PING 192.168.1.10 (192.168.1.10) 56(84) bytes of data.
--- 155.0.10.38 ping statistics ---
347 packets transmitted, 0 received, 100% packet loss, time 354309ms
跟踪路由显示了很多星号..并且两台机器上的nmap没有显示任何开放端口...这很奇怪,因为它们是公开打开的,并且我无法使用ssh通过公共IP没有问题...
知道它会是什么吗?我有点无助......特别是因为 OCI 并没有真正提供对此事的支持,而且许多服务不提供日志:(
PS:请不要建议更改提供商/云..我不能-这是客户的要求..
- - - - - - 编辑:
Wireshark ping 日志
admin@network1$ sudo tshark -i ens3 | grep 192.168.2.10
Running as user "root" and group "root". This could be dangerous.
Capturing on 'ens3'
281 273 13.491209915 192.168.1.10 → 192.168.2.10 ICMP 98 Echo (ping) request id=0x000f, seq=1/256, ttl=64
300 279 13.644608152 192.168.2.10 → 192.168.1.10 ICMP 98 Echo (ping) reply id=0x000f, seq=1/256, ttl=54 (request in 273)
313 295 14.492540119 192.168.1.10 → 192.168.2.10 ICMP 98 Echo (ping) request id=0x000f, seq=2/512, ttl=64
298 14.645324623 192.168.2.10 → 192.168.1.10 ICMP 98 Echo (ping) reply id=0x000f, seq=2/512, ttl=54 (request in 295)
用于 ssh 连接的wireshark:
643 628 37.001410195 192.168.1.10 → 192.168.2.10 TCP 74 [TCP Retransmission] 36306 → 22 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=1327517210 TSecr=0 WS=128
855 854 53.226989006 192.168.1.10 → 192.168.2.10 TCP 74 45260 → 22 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=1327533435 TSecr=0 WS=128
945 912 54.281406442 192.168.1.10 → 192.168.2.10 TCP 74 [TCP Retransmission] 45260 → 22 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=1327534490 TSecr=0 WS=128
963 948 56.329410437 192.168.1.10 → 192.168.2.10 TCP 74 [TCP Retransmission] 45260 → 22 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=1327536538 TSecr=0 WS=128
1004 991 60.361413567 192.168.1.10 → 192.168.2.10 TCP 74 [TCP Retransmission] 45260 → 22 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=1327540570 TSecr=0 WS=128
答案1
我认为这两个网络没有连接。或者,如果是的话,您还没有通过路由器配置两台服务器上的路由。
此外,我认为 ping 是无关紧要的,除非某处有一台机器正在响应目标地址 - 它不一定是您的机器。
您可以查看两台服务器上的路由表,以确认它们了解“其他”网络。
您可以安装 Wireshark(命令行实现称为tshark)并使用它来验证是否正在接收 ping 和/或是否正在发送响应