c*********3 发帖数: 197 | 1 学校的IT设置:
所有服务器都有内网地址 192.168.x.x
外部能访问的服务器 当然就有外网地址
比如服务器A: 外网地址 123.234.123.123 域名: serverA
内网地址 192.168.123.123
ping serverA
看到是内网的地址
ping 123.234.123.123 看到也是内网地址反馈
看起来没有什么问题。
问题是在serverA上ping不到外网地址123.234.123.123?
IT说没有办法做到。我觉得不太可能。偶对网络不熟悉,请问各位高手这可能是什么问
题?
谢谢 |
a*******e 发帖数: 3021 | 2 没准防火墙block了
【在 c*********3 的大作中提到】 : 学校的IT设置: : 所有服务器都有内网地址 192.168.x.x : 外部能访问的服务器 当然就有外网地址 : 比如服务器A: 外网地址 123.234.123.123 域名: serverA : 内网地址 192.168.123.123 : ping serverA : 看到是内网的地址 : ping 123.234.123.123 看到也是内网地址反馈 : 看起来没有什么问题。 : 问题是在serverA上ping不到外网地址123.234.123.123?
|
y*****a 发帖数: 171 | 3 traceroute 123.234.123.123 |
Z**0 发帖数: 1119 | 4 在我服务器,可以ping到外网的IP。
内网可以访问外网吗?除非防火墙屏蔽了内网ping。
/sbin/route -n 出来什么结果? |
j*a 发帖数: 14423 | 5
from where? screenshot?
from where? screenshot?
ask your IT to add SNAT and DNAT on router LAN interface
【在 c*********3 的大作中提到】 : 学校的IT设置: : 所有服务器都有内网地址 192.168.x.x : 外部能访问的服务器 当然就有外网地址 : 比如服务器A: 外网地址 123.234.123.123 域名: serverA : 内网地址 192.168.123.123 : ping serverA : 看到是内网的地址 : ping 123.234.123.123 看到也是内网地址反馈 : 看起来没有什么问题。 : 问题是在serverA上ping不到外网地址123.234.123.123?
|
c*********3 发帖数: 197 | 6
from where? screenshot?
这当然是在内网里面呀。
from where? screenshot?
这也是在内网。
用traceroute,下面是结果
traceroute to xx.xx.xx.xx (xx.xx.xx.xx), 30 hops max, 60 byte packets
1 xxx-192-168-xx-3.xxxxxx.edu (192.168.xx.3) 0.696 ms 1.028 ms 1.377 ms
2 192.168.103.1 (192.168.103.1) 0.565 ms 30.263 ms 30.602 ms
3 * * *
...
29 * * *
30 * * *
【在 c*********3 的大作中提到】 : 学校的IT设置: : 所有服务器都有内网地址 192.168.x.x : 外部能访问的服务器 当然就有外网地址 : 比如服务器A: 外网地址 123.234.123.123 域名: serverA : 内网地址 192.168.123.123 : ping serverA : 看到是内网的地址 : ping 123.234.123.123 看到也是内网地址反馈 : 看起来没有什么问题。 : 问题是在serverA上ping不到外网地址123.234.123.123?
|
c*********3 发帖数: 197 | 7
内网可以访问外网。
$route -n get 123.234.123.123
route to: 123.234.123.123
destination: default
mask: default
gateway: 192.168.99.1
interface: ce0
flags:
recvpipe sendpipe ssthresh rtt,ms rttvar,ms hopcount mtu
expire
0 0 0 0 0 0 1500
0
【在 Z**0 的大作中提到】 : 在我服务器,可以ping到外网的IP。 : 内网可以访问外网吗?除非防火墙屏蔽了内网ping。 : /sbin/route -n 出来什么结果?
|
Z**0 发帖数: 1119 | 8 用/sbin/route -n;不要加其它的。
从你现在给出来的看,你default GW是192.168.99.1。这个是在你的服务器上的结果?
【在 c*********3 的大作中提到】 : : 内网可以访问外网。 : $route -n get 123.234.123.123 : route to: 123.234.123.123 : destination: default : mask: default : gateway: 192.168.99.1 : interface: ce0 : flags: : recvpipe sendpipe ssthresh rtt,ms rttvar,ms hopcount mtu
|
l*****n 发帖数: 633 | 9 你是在serverA上ping它自己的内网和外网吗?
一般内网大多是没有太多限制的(如你可以从serverA上ping serverB的内网地址),
但public的外网一般有防火墙保护,所以估计你就不能从serverA或Internet上任何机
器ping serverB的public(外网)地址。
但是如果“你是在serverA上ping它自己的内网和外网”,那么这两个地址都是serverA
的local addresses。packet 不会离开机器,而是通过loopback interface(lo)在
serverA内部发送和接受的,所以防火墙应该允许这样的traffic。
【在 c*********3 的大作中提到】 : 学校的IT设置: : 所有服务器都有内网地址 192.168.x.x : 外部能访问的服务器 当然就有外网地址 : 比如服务器A: 外网地址 123.234.123.123 域名: serverA : 内网地址 192.168.123.123 : ping serverA : 看到是内网的地址 : ping 123.234.123.123 看到也是内网地址反馈 : 看起来没有什么问题。 : 问题是在serverA上ping不到外网地址123.234.123.123?
|
c*********3 发帖数: 197 | 10
是服务器上的结果。跑的是solaris 10。 route -n后面不跟东西不行的。
【在 Z**0 的大作中提到】 : 用/sbin/route -n;不要加其它的。 : 从你现在给出来的看,你default GW是192.168.99.1。这个是在你的服务器上的结果?
|
c*********3 发帖数: 197 | 11
Server A 能ping Server B的外网地址(被转到其内网地址了);Internet上的机器能
ping serverB的外网地址。
serverA
看来不是这样的。在serverA上跑ifconfig -a, netstat -nvr 返回都是内网地址。看
起来在ServerA上根本就没有绑定其外网地址。
【在 l*****n 的大作中提到】 : 你是在serverA上ping它自己的内网和外网吗? : 一般内网大多是没有太多限制的(如你可以从serverA上ping serverB的内网地址), : 但public的外网一般有防火墙保护,所以估计你就不能从serverA或Internet上任何机 : 器ping serverB的public(外网)地址。 : 但是如果“你是在serverA上ping它自己的内网和外网”,那么这两个地址都是serverA : 的local addresses。packet 不会离开机器,而是通过loopback interface(lo)在 : serverA内部发送和接受的,所以防火墙应该允许这样的traffic。
|