确实很难准确指出 EC2 中的网络网关问题。
我已经设置了一台新机器。安全组、子网和 VPC 设置与之前的完全相同,并正在尝试 ping 第三台机器。
来自第三台服务器的 TCP 转储显示我正在比较的这两台机器的响应类似:
$> tcpdump -qtln icmp
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
IP NEW_MACHINE > THIRD_MACHNE: ICMP echo request, id 2750, seq 1, length 64
IP THIRD_MACHNE > NEW_MACHINE: ICMP echo reply, id 2750, seq 1, length 64
IP OLD_MACHINE > NEW_MACHINE: ICMP echo request, id 63237, seq 1, length 64
IP NEW_MACHINE > OLD_MACHINE: ICMP echo reply, id 63237, seq 1, length 64
iptables 为空(iptables -L)。
当我从机器 ping 时old,我收到了响应并且一切正常,从新机器来看,100%的数据包丢失:
[root@ansible-1-1b network-scripts]# ping -v THIRD_MACHINE
PING THIRD_MACHINE (THIRD_MACHINE) 56(84) bytes of data.
^C
--- THIRD_MACHINE ping statistics ---
16 packets transmitted, 0 received, 100% packet loss, time 15365ms
这些是 EC2 机器,在同一个 VPC 中,据我所知,Ec2 配置类似(相同的 vpc,相同的安全组,任何一台机器都没有特定的规则)有什么想法我下一步应该看哪里?
我看到的一个主要区别是工作机器:
uname -r
2.6.32-696.6.3.el6.x86_64
与失败的版本相比:
uname -r
4.9.43-17.39.amzn1.x86_64
AWS 的安全组,针对两台 ping 机器: 客户端安全组
在目标机器上: 服务器 sg 设置
也许我遗漏了一面新标志?
不管怎样,我使用 ping 进行测试,但 SSH 也超时了。
答案1
可能很基础,但需要一些时间和帮助才能解决这个问题。问题出在第三台机器的 AWS 路由表设置中。它有一个特定规则,允许一台机器进入,但不允许另一台机器进入……