我正在尝试在虚拟私有云中的 EC2 中设置一些服务器。为此,我有两个子网:
10.0.42.0/24 - Public subnet
10.0.83.0/24 - Private subnet
为了连接这两者,我有一个带有一对 NIC 的 Funtoo 实例:
eth0 10.0.42.10
eth1 10.0.83.10
其中有以下路由表:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.83.0 * 255.255.255.0 U 0 0 0 eth1
10.0.83.0 * 255.255.255.0 U 203 0 0 eth1
10.0.42.0 * 255.255.255.0 U 202 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 10.0.42.1 0.0.0.0 UG 0 0 0 eth0
default 10.0.42.1 0.0.0.0 UG 202 0 0 eth0
弹性 IP 已连接到 eth0 接口,我可以远程正常连接。但是,我无法 ping 10.0.83.0 子网中的任何内容。
目前,iptables 尚未在机器上设置,因此不存在任何会造成阻碍的规则(最终这将由 Shorewall 管理,但我应该先完成基本连接)
来自 VPC 接口的子网详细信息:
CIDR: 10.0.83.0/24
Destination Target
10.0.0.0/16 local
0.0.0.0/0 [ID of eth1 on NAT box]
Network ACL: Default
Inbound:
Rule # Port (Service) Protocol Source Allow/Deny
100 ALL ALL 0.0.0.0/0 ALLOW
* ALL ALL 0.0.0.0/0 DENY
Outbound:
Rule # Port (Service) Protocol Destination Allow/Deny
100 ALL ALL 0.0.0.0/0 ALLOW
* ALL ALL 0.0.0.0/0 DENY
CIDR: 10.0.83.0/24 VPC:
Destination Target
10.0.0.0/16 local
0.0.0.0/0 [Internet Gateway ID]
Network ACL: Default (replace)
Inbound:
Rule # Port (Service) Protocol Source Allow/Deny
100 ALL ALL 0.0.0.0/0 ALLOW
* ALL ALL 0.0.0.0/0 DENY
Outbound:
Rule # Port (Service) Protocol Destination Allow/Deny
100 ALL ALL 0.0.0.0/0 ALLOW
* ALL ALL 0.0.0.0/0 DENY
我整个晚上都在尝试解决这个问题,但就是卡住了。我要么忽略了某些显而易见的东西,要么做错了什么。我想我可以从这个盒子上的任何一个接口 ping 通,不会出现问题。
希望更多的人对此配置有所帮助。
编辑:
我是个白痴。在我费心安装 nmap 并运行更多测试后,我发现我可以看到端口并连接到它们,ping 却被阻止了。