Oracle Cloud Infrastructureにはこのような設定があります。
2つのネットワークがあります...
ネットワーク1:
internal cidr: 192.168.1.0/24
public IP: 10.0.0.1
ネットワーク2:
internal cidr: 192.168.2.0/24
public IP: 10.0.0.2
OCIツールを介して接続 - >「ローカルピアゲートウェイ」(これがなければpingもできません)...
どちらもSSHDを実行し、パブリックIPアドレスを介してSSH経由でアクセス/接続できます。
これは大丈夫でいいです...
ところで、内部IPアドレスを介してネットワーク1からネットワーク2に接続しようとすると、接続できません。 pingは大丈夫ですが、
admin@network1:$ ping 192.168.2.10
PING 192.168.2.10 (192.168.2.10) 56(84) bytes of data.
64 bytes from 192.168.2.10: icmp_seq=1 ttl=54 time=154 ms
64 bytes from 192.168.2.10: icmp_seq=2 ttl=54 time=152 ms
他のネットワークではpingできません
admin@network2:$ ping 192.168.1.10
PING 192.168.1.10 (192.168.1.10) 56(84) bytes of data.
--- 155.0.10.38 ping statistics ---
347 packets transmitted, 0 received, 100% packet loss, time 354309ms
Tracerouteには多くのアスタリスクが表示されます。両方のシステムのnmapには開いているポートは表示されません。公に開いていて、問題なくパブリックIPを介してSSHを使用できないため、奇妙です。
それは何か知っていますか?私は少し無力です。
PS:プロバイダ/クラウドの変更を提案しないでください。できません。顧客の要件です。
- - - - - - 編集する:
Wireshark pingログ
admin@network1$ sudo tshark -i ens3 | grep 192.168.2.10
Running as user "root" and group "root". This could be dangerous.
Capturing on 'ens3'
281 273 13.491209915 192.168.1.10 → 192.168.2.10 ICMP 98 Echo (ping) request id=0x000f, seq=1/256, ttl=64
300 279 13.644608152 192.168.2.10 → 192.168.1.10 ICMP 98 Echo (ping) reply id=0x000f, seq=1/256, ttl=54 (request in 273)
313 295 14.492540119 192.168.1.10 → 192.168.2.10 ICMP 98 Echo (ping) request id=0x000f, seq=2/512, ttl=64
298 14.645324623 192.168.2.10 → 192.168.1.10 ICMP 98 Echo (ping) reply id=0x000f, seq=2/512, ttl=54 (request in 295)
SSH接続用のWireShark:
643 628 37.001410195 192.168.1.10 → 192.168.2.10 TCP 74 [TCP Retransmission] 36306 → 22 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=1327517210 TSecr=0 WS=128
855 854 53.226989006 192.168.1.10 → 192.168.2.10 TCP 74 45260 → 22 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=1327533435 TSecr=0 WS=128
945 912 54.281406442 192.168.1.10 → 192.168.2.10 TCP 74 [TCP Retransmission] 45260 → 22 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=1327534490 TSecr=0 WS=128
963 948 56.329410437 192.168.1.10 → 192.168.2.10 TCP 74 [TCP Retransmission] 45260 → 22 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=1327536538 TSecr=0 WS=128
1004 991 60.361413567 192.168.1.10 → 192.168.2.10 TCP 74 [TCP Retransmission] 45260 → 22 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=1327540570 TSecr=0 WS=128
ベストアンサー1
両方のネットワークが接続されていないようです。そうであれば、ルーターを介して両方のサーバーでルーティングを構成していません。
また、宛先アドレスに応答するコンピュータがどこかにない限り、pingは関係がないと思います。コンピュータである必要はありません。
両方のサーバーのルーティングテーブルを見て、「他の」ネットワークについて知っていることを確認できます。
Wireshark(コマンドライン実装と呼ばれるtshark)をインストールし、それを使用してpingが受信されていること、および/または応答が送信されていることを確認できます。