我的新雇主有两个子网,xy74。*(默认网关xy74.33)和xy75。*(默认网关xy75.1)。
.75。*子网是为服务器(即为外部Internet提供服务的机器)保留的。 .74。*子网适用于只需要读取Internet的机器。
从xy74.62开始,我需要访问xy75.3才能进行自动备份。 不幸的是,如果我尝试ssh到.75.3,我得到一个“没有路由到主机”的错误。 神秘地说,build立到.75.4的ssh连接是完美的。
.75.3和.75.4都具有相同的路由表和相同的ARP表。 两人都没有使用防火墙。
我怎么能到达一个服务器,而不是另一个呢?
更重要的是,我还能做些什么。
你不会在任何地方提到子网掩码,虽然我很可能猜测它们都是/ 24,但我不能不告诉你,你需要用networkingID和子网掩码来描述networking(说“ xy75。*“不是”xy75.0 / 24“的可接受方式)。
这听起来像这两个networking之间的路由设备正在做出它所允许的stream量的决定(正如您的短语“读取互联网”所指出的那样,我认为这是“没有托pipe面向互联网服务的机器,但是需要通过NAT /防火墙设备访问互联网“)。 我猜测在这个路由设备中有阻止你的stream量的访问控制列表(ACL)。 这是最有可能的解释,如何可以达到一台服务器,而不是你的主机。
编辑:
更一般地说,我指的是充当所讨论的每个主机的默认网关以及这些网关设备之间的任何设备的设备。 我的猜测是,他们是一个相同的(也就是说,两台主机都使用相同的物理设备作为其默认网关),他们并不必须,并且可能会有插入式设备对允许的stream量产生影响stream。 基于主机的防火墙规则也可以发挥作用。
这两个networking之间有什么路线?
这就是路由问题所在。 当不共享子网时,不能直接从主机A路由到主机B.