无法 ssh 进入具有不同子网配置的网络
我遇到一个问题,我无法从一个站点 ssh 到另一个站点,因为每个位置的本地网络子网掩码都不同。位置 A(我所在的位置)的子网掩码为 255.255.248.0,位置 B 的子网掩码为 255.255.255.0。IP 范围不同,分别为 10.1.0.1 和 10.1.1.1。
在这种配置下,我无法从站点 A 通过 ssh 进入站点 B。但是当我将站点 A 切换到 255.255.255.0 掩码时,ssh 就可以连接到远程设备。
我是不是做错了什么?我需要站点 A 的额外 IP 地址,但我没有解决办法。有什么好主意吗?
答案1
要解决该问题,请检查以下内容:
- 检查您是否可以 ping 通您的网关 IP。
- 检查是否可以 ping 远程网关 IP。(由于您知道远程机器的 IP 和网络掩码,因此您可以获取网关 IP)
- 检查两台机器上的防火墙规则。(因为您可以访问这两台机器)
如果首先可行,则意味着您的连接将转到网关。
如果第二种情况可能出现,则意味着您的连接正在到达远程网络,并且可能存在一些影响连接。
答案2
这是子网问题,你的掩码太宽,无法路由
范围 A 10.1.0.1 255.255.248.0 包含从 10.1.0.1 - 10.1.7.254 的所有地址,范围 B 10.1.1.1 255.255.255.0 是这些地址的子集
您需要将范围 B 的 IP 重新设置为 10.1.8.1 之类的地址,这样它就不会与其他范围重叠(另一个选项是将范围 A 的掩码减小到 255.255.255.0