SERVERA 需要到达 SERVERB。
我们无法从 SERVERA ping 通 SERVERB。我们看不到 SERVERA 中 SERVERB 的任何开放端口。
问题:一般来说,我们如何发现这是路由问题还是防火墙问题?
答案1
没有 100% 确定的方法可以知道网络通信故障是否由防火墙引起,但是通过遵循排除规则,您可以得出此结论。
确保您没有运行任何基于服务器的防火墙,例如
iptables.因为,如果你去找防火墙人员,他们会首先责怪那些人,大多数时候他们并没有采取任何行动。因此,请确保此类内容没有运行。确保您的 IP 地址和网络掩码设置正确。为了确保这一点,请尝试在服务器 A 和与服务器 A 位于同一子网中的服务器 AA 之间建立与您尝试从服务器 A 到服务器 B 相同的连接。确保此连接成功。
尽管这意义不大,但尝试
traceroute从服务器 A 运行到服务器 B 并将输出附加到您发送给防火墙人员的文档/票证中。如果防火墙和网络操作不是同一组、由同一个人管理,则最好与网络团队一起开始调查。 VLAN 设置可能配置错误。