我一直在使用前一位员工留下的 OpenVZ 环境。不久前,我需要使用虚拟 eth 设备来尝试一个特定的应用程序。删除 VETH 后,我的路由配置可能出现错误。更糟糕的是,防火墙配置在那些日子里已经更改,因此很难查明问题所在。
现在的情况是,从 HN 和 CT,我可以从 公司网络上 ping 通所有主机,但是无法使用其他协议访问任何主机。
路由配置为: ip route 10.1.0.234 dev venet0 scope link 10.1.0.126 dev venet0 scope link 10.1.0.203 dev venet0 scope link 10.1.0.125 dev venet0 scope link 10.1.0.97 dev venet0 scope link 10.1.0.0/24 dev br0 proto kernel scope link src 10.1.0.52 169.254.0.0/16 dev br0 scope link metric 1003 default via 10.1.0.254 dev br0
桥梁配置为:
brctl show
bridge name bridge id STP enabled interfaces
br0 8000.080027319a71 no eth0
IP配置为:
ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 08:00:27:31:9a:71 brd ff:ff:ff:ff:ff:ff
inet6 fe80::a00:27ff:fe31:9a71/64 scope link
valid_lft forever preferred_lft forever
3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
link/ether 08:00:27:31:9a:71 brd ff:ff:ff:ff:ff:ff
inet 10.111.0.52/24 brd 10.111.0.255 scope global br0
inet6 fe80::a00:27ff:fe31:9a71/64 scope link
valid_lft forever preferred_lft forever
4: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
link/void
inet6 fe80::1/128 scope link
valid_lft forever preferred_lft forever
其中 10.1.0.52 是 hn ip 地址,10.1.0.254 是物理网关(我从卫星办公室连接)
由于我的网络技能较差,我无法发现此配置存在任何问题。我认为防火墙配置存在问题,但负责防火墙的管理员坚持认为问题出在我的路由上。