从我的networking团队的人有问题,使我们的新服务器之一可以从外部访问。
出于某种原因,他们要求我们的服务器位于192.168.222.0/24上的vlan中,并将它们进行NAT转换,以便从外部访问它们。 这是一个多年的计划,一般不会有问题。
然而,我们目前在2个新服务器中有一个出现问题 – 我们称之为servA。 这个可以到达我们想要的任何networking(或者被允许),但是除了从192.168.222.0/24之外无法到达。
事实上,他的姊妹服务器(我们称之为servB)谁是并行构build的,是非常好的,NAT正在工作(对于许多其他许多服务器)。 由于我们大多数都有一个自动部署方法,所以servA和servB之间唯一的区别就是放在他们的/ etc / network / interfaces(这些是Debian盒)中的IP地址。
我尝试在交换机上插入插口,两台机器连接都没有成功(即servB保持OK,servA仍然无法访问),所以这似乎把端口configuration放在一边的问题。
我终于closures了servB,并用servB的IP地址启动了servA,注意到它工作正常!
我告诉networking人员,我认为这清楚地表明他们的设备出现了一些问题,但是他们坚持让我testing一下这个或那个servA。 他们只是要求我添加一些路由到服务器的路由表。 因为我没有select,所以我做了这个,但没有用,正如我所料。 我目前正在等待他们对这个testing的回答。
鉴于此,这里是我的问题,你networking专家:
据我所知,添加路由意味着什么,这可能有助于servA到达某个主机或networking,但不应该影响从外部到达的servA。 我在这里吗?
提前致谢,
phep
事实上,如果你改变IP,它表明这个问题最有可能在networking伙伴方。
至于路由,任何networking通信都是双向的:请求/应答。 但服务器并不知道请求采用了哪个path,而是根据自己的路由表发送答案。
这意味着如果机器联系服务器A(IE服务器从外部到达),服务器A现在必须在哪里发送响应。 所以在某些特定的情况下添加路线可能会有所帮助
从你所描述的我怀疑这是你的情况在服务器A上的路由问题。
networking人员是否要求服务器A的路由表或执行跟踪路由?