我试图在虚拟私有云中获得一些在EC2中设置的服务器。 为此,我有两个子网:
10.0.42.0/24 - Public subnet 10.0.83.0/24 - Private subnet 为了连接这两个,我有一个带有一对NIC的Funtoo实例:
eth0 10.0.42.10 eth1 10.0.83.10
其中有以下路由表:
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.83.0 * 255.255.255.0 U 0 0 0 eth1 10.0.83.0 * 255.255.255.0 U 203 0 0 eth1 10.0.42.0 * 255.255.255.0 U 202 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 10.0.42.1 0.0.0.0 UG 0 0 0 eth0 default 10.0.42.1 0.0.0.0 UG 202 0 0 eth0
一个弹性IP连接到eth0接口,我可以很好地远程连接到它。 但是,我无法在10.0.83.0子网中ping任何东西。
现在iptables并没有设置在盒子上,所以没有任何规则可以阻挡(最终这将由Shorewallpipe理,但是我应该先完成基本的连接)
来自VPC界面的子网细节:
CIDR: 10.0.83.0/24 Destination Target 10.0.0.0/16 local 0.0.0.0/0 [ID of eth1 on NAT box] Network ACL: Default Inbound: Rule # Port (Service) Protocol Source Allow/Deny 100 ALL ALL 0.0.0.0/0 ALLOW * ALL ALL 0.0.0.0/0 DENY Outbound: Rule # Port (Service) Protocol Destination Allow/Deny 100 ALL ALL 0.0.0.0/0 ALLOW * ALL ALL 0.0.0.0/0 DENY
CIDR: 10.0.83.0/24 VPC: Destination Target 10.0.0.0/16 local 0.0.0.0/0 [Internet Gateway ID] Network ACL: Default (replace) Inbound: Rule # Port (Service) Protocol Source Allow/Deny 100 ALL ALL 0.0.0.0/0 ALLOW * ALL ALL 0.0.0.0/0 DENY Outbound: Rule # Port (Service) Protocol Destination Allow/Deny 100 ALL ALL 0.0.0.0/0 ALLOW * ALL ALL 0.0.0.0/0 DENY
我大部分时间都在努力工作,但我只是卡住了。 我要么失去了一些显而易见的东西,要么做错了一些事情。 我会认为我可以从这个盒子上的任何一个接口ping通,没有问题。
希望在这个configuration上有更多的眼睛会有所帮助。
编辑:
我是一个白痴。 当我困扰安装nmap运行一些更多的testing,我发现我可以看到端口,并连接到他们,ping只是被阻止。