为同一 DC 中的机器添加路由

为同一 DC 中的机器添加路由

我的 IP 为 46.84.121.243 的机器上的路由表目前如下所示 -

Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     46.84.121.225     46.84.121.243     21
     46.84.121.224  255.255.255.224         On-link      46.84.121.243    276
     46.84.121.239  255.255.255.255         On-link      46.84.121.243     21
     46.84.121.243  255.255.255.255         On-link      46.84.121.243    276
     46.84.121.255  255.255.255.255         On-link      46.84.121.243    276

我正在尝试访问 46.84.121.239,这是同一 DC 中的另一台机器,但我的猜测是第一条规则阻止了它,因为它试图通过网关并失败了 -

Tracing route to [46.84.121.239]
over a maximum of 30 hops:

  1  OWNEROR-9O83HBL [46.84.121.243]  reports: Destination host unreachable.

Trace complete.

我通过 RDP 完成所有这些操作,并已尝试更改持久规则上的指标,但结果却很糟糕!以下是持久规则(有效) -

Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0     46.84.121.225       1

任何能够访问 46.84.121.243 的帮​​助都将非常有帮助,非常感谢。

答案1

由于您的子网掩码为 /27,因此此主机和目标位于同一网络上。您不需要到 46.84.121.239 的明确路由。

我要检查以下事项:

  • 两台服务器都能到达网关吗?我知道这里不会使用网关,但它至少会检查两台服务器上的链接是否正常。
  • 两台服务器的子网掩码是否都设置为 255.255.255.224?
  • 任何一台服务器是否都运行了防火墙以阻止 IP 通信?
  • “arp -a”是否显示远程主机的IP和MAC地址?

如果这些都不能解决您的问题,那么我将开始查看第 2 层问题:VLAN 配置错误、端口安全、错误等。

答案2

Doug 的回答是正确的,有问题的主机托管商 (hetzner.de) 告诉我他们的网络位于“VLAN”上,因此即使另一台主机位于同一网络上,流量也必须通过网关。

因此,即使这些“在链接”条目出现在同一个网络上,它们也无法到达服务器,解决方案是使用这个持久规则强制该流量通过网关 -

46.84.121.224  255.255.255.224     46.84.121.225       1

相关内容