我的 IP 为 46.84.121.243 的机器上的路由表目前如下所示 -
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 46.84.121.225 46.84.121.243 21
46.84.121.224 255.255.255.224 On-link 46.84.121.243 276
46.84.121.239 255.255.255.255 On-link 46.84.121.243 21
46.84.121.243 255.255.255.255 On-link 46.84.121.243 276
46.84.121.255 255.255.255.255 On-link 46.84.121.243 276
我正在尝试访问 46.84.121.239,这是同一 DC 中的另一台机器,但我的猜测是第一条规则阻止了它,因为它试图通过网关并失败了 -
Tracing route to [46.84.121.239]
over a maximum of 30 hops:
1 OWNEROR-9O83HBL [46.84.121.243] reports: Destination host unreachable.
Trace complete.
我通过 RDP 完成所有这些操作,并已尝试更改持久规则上的指标,但结果却很糟糕!以下是持久规则(有效) -
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 46.84.121.225 1
任何能够访问 46.84.121.243 的帮助都将非常有帮助,非常感谢。
答案1
由于您的子网掩码为 /27,因此此主机和目标位于同一网络上。您不需要到 46.84.121.239 的明确路由。
我要检查以下事项:
- 两台服务器都能到达网关吗?我知道这里不会使用网关,但它至少会检查两台服务器上的链接是否正常。
- 两台服务器的子网掩码是否都设置为 255.255.255.224?
- 任何一台服务器是否都运行了防火墙以阻止 IP 通信?
- “arp -a”是否显示远程主机的IP和MAC地址?
如果这些都不能解决您的问题,那么我将开始查看第 2 层问题:VLAN 配置错误、端口安全、错误等。
答案2
Doug 的回答是正确的,有问题的主机托管商 (hetzner.de) 告诉我他们的网络位于“VLAN”上,因此即使另一台主机位于同一网络上,流量也必须通过网关。
因此,即使这些“在链接”条目出现在同一个网络上,它们也无法到达服务器,解决方案是使用这个持久规则强制该流量通过网关 -
46.84.121.224 255.255.255.224 46.84.121.225 1