私のネットワークのUbuntuシステムの1つに奇妙な問題があります。他のLinuxボックスと同様に、IP範囲192.168.1.xの内部ネットワークにあり、そのネットワーク内の他のすべてのシステムへのフルアクセス権を持ち、別のファイアウォール(IP /ゲートウェイ192.168.1.1)を介してインターネットにアクセスできます。 。 。
すべてのLinuxシステムはうまく動作します。ただし、このシステム(Xという名前)を除いて、インターネットアクセスはうまく機能しますが、同じネットワーク上の他のシステムをpingすることはできませんし、SSH経由で接続することもできません。一方、そのネットワーク上の他のシステムでXでpingを実行すると、pingは機能しますが、SSHは機能しません。もう一度面白いです。 Xからインターネット上の他のサーバーへのpingやSSHがうまく動作します!
本システムのネットワーク構成
ありがとうございます!
ベストアンサー1
システムファイアウォールが他のシステムのファイアウォールと同じように構成されていると仮定すると、いくつかの可能性があります。
- 問題のコンピュータでVPNを実行しており、VPNはローカルネットワークに送信するトラフィックをVPNの背後にある別のネットワークにルーティングしています。
- 問題のコンピュータからのトラフィックをブロックして、そのコンピュータがネットワーク上の他のシステムにアクセスするのを防ぐハードウェアファイアウォールがローカルネットワークに設定されています。
- 問題のシステムのしくみに問題があります。ネットワークまたはシステムIDS / IPS(存在する場合)がこれを検出し、IDS / IPSが問題のシステムからのトラフィックをブロックするようにファイアウォールを設定しています。ローカルネットワークの他のシステムに
- ローカルネットワークと同じアドレス空間にアドレスを提供するセカンダリNATルータの背後に問題のシステムを配置し、問題のシステムをそのNATルータのDMZとして設定しました。したがって、イントラネットのシステムにアクセスしようとすると、セカンダリルータを通過できません。