我在 DMZ 中设置了一台 Linux 服务器。DMZ
中还有另一台 Windows 服务器在运行。
这两台服务器可以通过互联网使用我的家用电脑进行 ping 通。
但是,从托管服务提供商处租用的另一台 Linux 服务器只能 ping 通 Windows 服务器,而不能 ping 通 Linux 服务器(通过互联网访问)。
因此情况是:
租用服务器 ---ping---> Windows 服务器 (DMZ).....成功
租用服务器 ---ping---> Linux 服务器 (DMZ).....无法访问
家用电脑 ---ping---> Linux 服务器 (DMZ).....成功
家用电脑 ---ping---> Windows 服务器 (DMZ).....成功
租用的服务器和家用电脑都通过互联网访问,但其中一个可以 ping 通,而另一个则不能。
我实际上想将租用服务器的备份通过 ftp 传输到 DMZ 中的新 Linux 服务器。
有人能帮忙看看哪里出了问题吗?
答案1
听起来像是防火墙阻止了对你的 Linux 机器的 ping,请检查路由器和 Linux 系统中的防火墙规则
答案2
您可以使用 tcpdump 以多种方式解决此问题。大多数 Linux 发行版都预装了 Tcpdump。
(1)在您的 Linux 服务器(DMZ)上 -
tcpdump -i NIC 接口 -qn 主机租用服务器 IP 和 icmp
例如,如果 DMZ 网卡是 eth0,而你租用的服务器 IP 是 192.168.10.100,你可以这样做
tcpdump -i eth0 -qn 主机 192.168.10.100
然后开始从租用的服务器向 DMZ 中的 Linux 服务器发送 ICMP(ping)数据包。您看到数据包了吗?如果看到,Linux 机器是否发回了响应。
(2)在您租用的服务器上 - 只需重复步骤(1),并将 IP 地址反转即可。tcpdump -i NIC-Interface-here -qn host Linux-server-dmz 和 icmp 示例:tcpdump -i eth0 -qn host 192.168.10.101
从 DMZ 中的 Linux 机器 ping 租用的服务器后,观察数据包。
(3)使用命令“arp”检查您的 ARP 表。执行“man arp”并添加/删除有问题的主机的 MAC 地址。