내부 IP 주소를 통해 SSH를 실행할 수 없지만 쉽게 핑할 수 있습니다.

내부 IP 주소를 통해 SSH를 실행할 수 없지만 쉽게 핑할 수 있습니다.

Oracle Cloud Infrastructure에 이와 같은 설정이 있습니다...

네트워크가 2개 있는데...

네트워크 1:

internal cidr: 192.168.1.0/24
public IP: 10.0.0.1

네트워크 2:

internal cidr: 192.168.2.0/24
public IP: 10.0.0.2

OCI 도구를 통해 연결 -> "로컬 피어 게이트웨이"(이것이 없으면 핑도 할 수 없습니다)...

둘 다 SSHD를 실행하며 공용 IP 주소를 통해 SSH를 통해 액세스/연결할 수 있습니다.

이거 다 괜찮고 좋은데...

그런데 내부 IP 주소를 통해 네트워크 1에서 네트워크 2로 연결하려고 할 때 연결할 수 없습니다. 핑은 괜찮지만

admin@network1:$ ping 192.168.2.10
PING 192.168.2.10 (192.168.2.10) 56(84) bytes of data.
64 bytes from 192.168.2.10: icmp_seq=1 ttl=54 time=154 ms
64 bytes from 192.168.2.10: icmp_seq=2 ttl=54 time=152 ms

다른 네트워크에서는 핑을 할 수 없습니다

admin@network2:$ ping 192.168.1.10
PING 192.168.1.10 (192.168.1.10) 56(84) bytes of data.
--- 155.0.10.38 ping statistics ---
347 packets transmitted, 0 received, 100% packet loss, time 354309ms

Traceroute에는 많은 별표가 표시됩니다. 두 시스템의 nmap에는 열린 포트가 표시되지 않습니다. 공개적으로 열려 있고 문제 없이 공용 IP를 통해 SSH를 사용할 수 없기 때문에 이상합니다...

그게 뭔지 아세요? 저는 조금 무력합니다...특히 OCI는 이 문제에 대한 지원을 실제로 제공하지 않고 많은 서비스가 로깅을 제공하지 않기 때문에 :(

추신: 공급자/클라우드 변경을 제안하지 마십시오. 할 수 없습니다. 고객 요구 사항입니다..

- - - - - - 편집하다:

Wireshark 핑 로그

admin@network1$ sudo tshark -i ens3 | grep 192.168.2.10
Running as user "root" and group "root". This could be dangerous.
Capturing on 'ens3'
281   273 13.491209915  192.168.1.10 → 192.168.2.10 ICMP 98 Echo (ping) request  id=0x000f, seq=1/256, ttl=64
300   279 13.644608152 192.168.2.10 → 192.168.1.10  ICMP 98 Echo (ping) reply    id=0x000f, seq=1/256, ttl=54 (request in 273)
313   295 14.492540119  192.168.1.10 → 192.168.2.10 ICMP 98 Echo (ping) request  id=0x000f, seq=2/512, ttl=64
298 14.645324623 192.168.2.10 → 192.168.1.10  ICMP 98 Echo (ping) reply    id=0x000f, seq=2/512, ttl=54 (request in 295)

SSH 연결을 위한 WireShark:

643   628 37.001410195  192.168.1.10 → 192.168.2.10 TCP 74 [TCP Retransmission] 36306 → 22 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=1327517210 TSecr=0 WS=128
855   854 53.226989006  192.168.1.10 → 192.168.2.10 TCP 74 45260 → 22 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=1327533435 TSecr=0 WS=128
945   912 54.281406442  192.168.1.10 → 192.168.2.10 TCP 74 [TCP Retransmission] 45260 → 22 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=1327534490 TSecr=0 WS=128
963   948 56.329410437  192.168.1.10 → 192.168.2.10 TCP 74 [TCP Retransmission] 45260 → 22 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=1327536538 TSecr=0 WS=128
1004   991 60.361413567  192.168.1.10 → 192.168.2.10 TCP 74 [TCP Retransmission] 45260 → 22 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=1327540570 TSecr=0 WS=128

답변1

두 네트워크가 연결되어 있지 않은 것 같습니다. 또는 그렇다면 라우터를 통해 두 서버 모두에서 라우팅을 구성하지 않은 것입니다.

또한 대상 주소에 응답하는 컴퓨터가 어딘가에 있지 않는 한 핑은 관련이 없다고 생각합니다. 컴퓨터일 필요는 없습니다.

두 서버의 라우팅 테이블을 보고 "다른" 네트워크에 대해 알고 있는지 확인할 수 있습니다.

Wireshark(명령줄 구현이라고 함 tshark)를 설치하고 이를 사용하여 핑이 수신되고 있는지 및/또는 응답이 전송되고 있는지 확인할 수 있습니다.

관련 정보