我有一个机架,上面满是托管 OpenVZ 容器的 Linux 服务器,出于某种原因,当我尝试从几个 OpenVZ 容器内部连接到某个远程 IP(例如使用 telnet)时,我最终连接到了本地网络上的另一台服务器。到目前为止,我已经研究了以下可能性:
检查我尝试建立出站连接的服务器,以确保没有将远程 IP 重定向到本地 IP 的 iptables 规则。
检查我们的路由器/防火墙,以确保没有规则将此出站连接重定向到本地 IP。
检查错误连接到的 OpenVZ 容器,并确保它没有将远程 IP 配置为 IP 别名。
所有 OpenVZ 容器都运行 CentOS 5.x。
我确信这是一件简单的事情,但是我却没有主意了。
答案1
发生这种情况时,你应该traceroute到远程主机。您将看到路由基础设施中流量“转错”的位置,并且可以更仔细地检查该设备。显然,您忽略了配置或 NAT 规则或其他某些东西,导致了这种情况。