Oracle Cloud Infrastructure에 이와 같은 설정이 있습니다...
네트워크가 2개 있는데...
네트워크 1:
internal cidr: 192.168.1.0/24
public IP: 10.0.0.1
네트워크 2:
internal cidr: 192.168.2.0/24
public IP: 10.0.0.2
OCI 도구를 통해 연결 -> "로컬 피어 게이트웨이"(이것이 없으면 핑도 할 수 없습니다)...
둘 다 SSHD를 실행하며 공용 IP 주소를 통해 SSH를 통해 액세스/연결할 수 있습니다.
이거 다 괜찮고 좋은데...
그런데 내부 IP 주소를 통해 네트워크 1에서 네트워크 2로 연결하려고 할 때 연결할 수 없습니다. 핑은 괜찮지만
admin@network1:$ ping 192.168.2.10
PING 192.168.2.10 (192.168.2.10) 56(84) bytes of data.
64 bytes from 192.168.2.10: icmp_seq=1 ttl=54 time=154 ms
64 bytes from 192.168.2.10: icmp_seq=2 ttl=54 time=152 ms
다른 네트워크에서는 핑을 할 수 없습니다
admin@network2:$ ping 192.168.1.10
PING 192.168.1.10 (192.168.1.10) 56(84) bytes of data.
--- 155.0.10.38 ping statistics ---
347 packets transmitted, 0 received, 100% packet loss, time 354309ms
Traceroute에는 많은 별표가 표시됩니다. 두 시스템의 nmap에는 열린 포트가 표시되지 않습니다. 공개적으로 열려 있고 문제 없이 공용 IP를 통해 SSH를 사용할 수 없기 때문에 이상합니다...
그게 뭔지 아세요? 저는 조금 무력합니다...특히 OCI는 이 문제에 대한 지원을 실제로 제공하지 않고 많은 서비스가 로깅을 제공하지 않기 때문에 :(
추신: 공급자/클라우드 변경을 제안하지 마십시오. 할 수 없습니다. 고객 요구 사항입니다..
- - - - - - 편집하다:
Wireshark 핑 로그
admin@network1$ sudo tshark -i ens3 | grep 192.168.2.10
Running as user "root" and group "root". This could be dangerous.
Capturing on 'ens3'
281 273 13.491209915 192.168.1.10 → 192.168.2.10 ICMP 98 Echo (ping) request id=0x000f, seq=1/256, ttl=64
300 279 13.644608152 192.168.2.10 → 192.168.1.10 ICMP 98 Echo (ping) reply id=0x000f, seq=1/256, ttl=54 (request in 273)
313 295 14.492540119 192.168.1.10 → 192.168.2.10 ICMP 98 Echo (ping) request id=0x000f, seq=2/512, ttl=64
298 14.645324623 192.168.2.10 → 192.168.1.10 ICMP 98 Echo (ping) reply id=0x000f, seq=2/512, ttl=54 (request in 295)
SSH 연결을 위한 WireShark:
643 628 37.001410195 192.168.1.10 → 192.168.2.10 TCP 74 [TCP Retransmission] 36306 → 22 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=1327517210 TSecr=0 WS=128
855 854 53.226989006 192.168.1.10 → 192.168.2.10 TCP 74 45260 → 22 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=1327533435 TSecr=0 WS=128
945 912 54.281406442 192.168.1.10 → 192.168.2.10 TCP 74 [TCP Retransmission] 45260 → 22 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=1327534490 TSecr=0 WS=128
963 948 56.329410437 192.168.1.10 → 192.168.2.10 TCP 74 [TCP Retransmission] 45260 → 22 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=1327536538 TSecr=0 WS=128
1004 991 60.361413567 192.168.1.10 → 192.168.2.10 TCP 74 [TCP Retransmission] 45260 → 22 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=1327540570 TSecr=0 WS=128
답변1
두 네트워크가 연결되어 있지 않은 것 같습니다. 또는 그렇다면 라우터를 통해 두 서버 모두에서 라우팅을 구성하지 않은 것입니다.
또한 대상 주소에 응답하는 컴퓨터가 어딘가에 있지 않는 한 핑은 관련이 없다고 생각합니다. 컴퓨터일 필요는 없습니다.
두 서버의 라우팅 테이블을 보고 "다른" 네트워크에 대해 알고 있는지 확인할 수 있습니다.
Wireshark(명령줄 구현이라고 함 tshark
)를 설치하고 이를 사용하여 핑이 수신되고 있는지 및/또는 응답이 전송되고 있는지 확인할 수 있습니다.