真的很费力地指出EC2中的网关问题。
我已经设置了一台新机器。 与前一个安全组,子网和VPC设置完全相同,并试图ping第三台机器。
来自第三台服务器的Tcp转储显示了我正在比较的这两台机器的类似响应:
$> tcpdump -qtln icmp listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes IP NEW_MACHINE > THIRD_MACHNE: ICMP echo request, id 2750, seq 1, length 64 IP THIRD_MACHNE > NEW_MACHINE: ICMP echo reply, id 2750, seq 1, length 64 IP OLD_MACHINE > NEW_MACHINE: ICMP echo request, id 63237, seq 1, length 64 IP NEW_MACHINE > OLD_MACHINE: ICMP echo reply, id 63237, seq 1, length 64 iptables是空的(iptables -L)。
当我从old机器ping,我得到回应,一切都很好,从新机,100%的数据包丢失:
[root@ansible-1-1b network-scripts]# ping -v THIRD_MACHINE PING THIRD_MACHINE (THIRD_MACHINE) 56(84) bytes of data. ^C --- THIRD_MACHINE ping statistics --- 16 packets transmitted, 0 received, 100% packet loss, time 15365ms
这些是EC2机器,在同一VPC,据我可以告诉Ec2configuration是相似的(相同的vpc,相同的安全组,没有任何机器的具体规则)任何想法,我应该看下一个?
我看到的一个主要差异是工作机器:
uname -r 2.6.32-696.6.3.el6.x86_64
与失败的人相比:
uname -r 4.9.43-17.39.amzn1.x86_64
来自AWS的安全组,用于两台ping计算机: 客户端安全组
在目标机器上: Server sg setup
也许我失踪了一个新的国旗?
对于这个testing,我使用ping是值得的,但是SSH也是一样的。
可能是基本的,但需要一些时间,并帮助解决这个问题。问题是在第三台机器的AWS路由表设置。 它有一个特定的规则,允许一台机器,而不是其他…