现场:
- 有两个子网
- 网络 A
192.168.1.0/24通过路由器192.168.1.1。 - 有两个主机,host
A1on192.168.1.2和A2on192.168.1.3 A1和都A2只有一个 NIC,并且都不直接位于 上B network。A1和2都A可以清晰的看到外界,并且也能从外部联系到。
Network B是10.0.0.0/24,也通过路由器192.168.1.1(与 相同A)。 Web 服务器B1位于 上10.0.0.2。
这问题:主机可以访问
Web 服务器,但不能访问。这是为什么?B1A2A1
是不是路由器缺少什么东西或者是主机有问题A1?
答案1
192.168.1.1 不能作为子网 B 中系统的路由器。
服务器 B1 使用什么作为默认网关?
我假设它是 10.0.0.1,并且应该是同一路由器上的接口。
如果它对 A 中的一台主机有效,但对另一台主机无效,我首先猜测是防火墙或访问控制列表在某处阻碍了它。
它可能位于路由器上、服务器 B1 上,甚至位于客户端 A1 本身上
路由表问题似乎不太可能,因为 A2 可以通过,所以一些路由正在工作。(可能是路由器有针对单个 IP 地址的静态路由,而不是针对整个子网的路由。这种情况很少见,但并非不可能,所以你最好检查一下以确保万无一失。)
答案2
连接检查清单:
- 可以从 A1 ping 通 B1 吗?反之亦然?
- 检查 A1 的路由表
- 检查路由器 192.168.1.1 的路由表
- 检查 B1 的路由表
- 检查 B1 上的防火墙(如果有)