我的新雇主有两个子网,xy74.*(默认网关为 xy74.33)和 xy75.*(默认网关为 xy75.1)。
.75.* 子网是为服务器(即向外部 Internet 提供服务的机器)保留的。.74.* 子网是为只需要对 Internet 进行读取访问的机器保留的。
从 xy74.62,我需要访问 xy75.3 才能进行自动备份。不幸的是,如果我尝试 ssh 到 .75.3,我会收到“无路由到主机”错误。奇怪的是,与 .75.4 建立 ssh 连接却一切正常。
.75.3 和 .75.4 具有相同的路由表和相同的 ARP 表。两者都未使用防火墙。
为什么我能访问一台服务器,却不能访问另一台?
更重要的是,我还能尝试什么来使 .75.3 可访问?
答案1
您没有在任何地方提到子网掩码,尽管我可能猜测它们都是 /24,但我必须告诉您需要同时使用网络 ID 和子网掩码来描述网络(说“xy75.*”不是说“xy75.0/24”的可接受方式)。
听起来这两个网络之间的路由设备正在决定它允许的流量(正如您所说的“读取互联网访问权限”,我认为它的意思是“不承载面向互联网的服务但需要访问互联网的机器,可能通过 NAT/防火墙设备”)。我猜想这个路由设备中有访问控制列表 (ACL) 阻止了您的流量。这很可能解释了为什么您可以从主机访问一台服务器,但无法访问另一台服务器。
编辑:
更一般地,我指的是充当每个相关主机的默认网关的设备,以及这些网关设备之间的任何设备。我猜它们是同一个(也就是说,两个主机都使用同一个物理设备作为其默认网关)它们不一定是,并且可能存在对允许的流量有影响的中间设备。基于主机的防火墙规则也可能发挥作用。
答案2
这两个网络之间有哪些路由?
这就是路由问题所在;当主机 A 和主机 B 不共享子网时,您无法直接从主机 A 路由到主机 B。