Мне это кажется странной проблемой. Вот такая ситуация. Я установил среду «сайт-сайт» с помощью openvpn (протокол udp), большинство серверов и рабочих станций могут подключиться к другому сайту, но несколько серверов вышли из строя. Моя среда внизу,
Сайт А
Subnet 192.168.11.0/24
Gateway to Internet: 192.168.11.1
OpenVpn server: 192.168.11.211(LAN), 10.0.0.11(tun)
Сайт B,
Subnet 192.168.1.0/24
Gateway to Internet: 192.168.1.1
OpenVPN server: 192.168.1.211(LAN), 10.0.0.1(tun)
Большинство серверов могут подключиться к другому сайту. например Я запустил ping со своей рабочей станции 192.168.11.103 и могу достичь 192.168.1.60
PING 192.168.1.60 (192.168.1.60): 56 data bytes
92 bytes from 192.168.11.1: Redirect Host(New addr: 192.168.11.211)
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 27df 0 0000 40 01 c4d6 192.168.11.103 192.168.1.60
64 bytes from 192.168.1.60: icmp_seq=0 ttl=62 time=50.677 ms
64 bytes from 192.168.1.60: icmp_seq=1 ttl=62 time=46.558 ms
64 bytes from 192.168.1.60: icmp_seq=2 ttl=62 time=25.199 ms
Однако я не могу достичь 192.168.1.61
PING 192.168.1.61 (192.168.1.61): 56 data bytes
92 bytes from 192.168.11.1: Redirect Host(New addr: 192.168.11.211)
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 722c 0 0000 40 01 7a88 192.168.11.103 192.168.1.61
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Я определенно установил статический маршрут на 192.168.1.61
192.168.11.0 255.255.255.0 192.168.1.211 1
и я могу даже пинговать с 192.168.1.61
>ping 192.168.11.103
正在 Ping 192.168.11.103 具有 32 字节的数据:
来自 192.168.11.103 的回复: 字节=32 时间=114ms TTL=62
来自 192.168.11.103 的回复: 字节=32 时间=102ms TTL=61
来自 192.168.11.103 的回复: 字节=32 时间=102ms TTL=61
来自 192.168.11.103 的回复: 字节=32 时间=23ms TTL=61
Пожалуйста, имейте в виду, что мой сервер работает на китайской версии ОС.
Я провожу трассировку маршрута на обоих концах и получил следующее
$ traceroute 192.168.1.60 //weird, you can see above that this server can be reached by ping.
traceroute to 192.168.1.60 (192.168.1.60), 64 hops max, 52 byte packets
1 192.168.11.1 (192.168.11.1) 1.931 ms 1.858 ms 2.591 ms
2 10.0.0.1 (10.0.0.1) 25.274 ms 23.538 ms 23.927 ms
3 * * *
4 * * *
5 * * *
6 * * *
//truncated.
пока я не могу связаться с сервером, я получил такой же ответ на traceroute.
traceroute 192.168.1.61
traceroute to 192.168.1.61 (192.168.1.61), 64 hops max, 52 byte packets
1 192.168.11.1 (192.168.11.1) 3.193 ms 2.823 ms 1.988 ms
2 10.0.0.1 (10.0.0.1) 24.394 ms * 23.029 ms
3 * * *
4 * * *
5 * * *
6 * * *
//truncated.
Я решил посмотреть другой сервер, до которого я могу добраться (64 bytes from 192.168.1.30: icmp_seq=13339 ttl=126 time=65.530 ms) и получил отличный ответ.
traceroute 192.168.1.30
traceroute to 192.168.1.30 (192.168.1.30), 64 hops max, 52 byte packets
1 192.168.11.1 (192.168.11.1) 6.746 ms 1.813 ms 2.417 ms
2 10.0.0.1 (10.0.0.1) 22.344 ms 22.521 ms 23.538 ms
3 192.168.1.30 (192.168.1.30) 22.876 ms * 102.062 ms
Потому что я могу пинговать с 192.168.1.61, я также сделал tracert, и ответ мне понравился.
>tracert 192.168.11.103
通过最多 30 个跃点跟踪
到 mymachine [192.168.11.103] 的路由:
1 <1 毫秒 <1 毫秒 <1 毫秒 192.168.1.211
2 20 ms 21 ms 20 ms 10.0.0.11
3 23 ms 26 ms 24 ms mymachine [192.168.11.103]
跟踪完成。
Как я упоминал выше, серверы и рабочие станции могут достигать большинства серверов на другом сайте, но это происходило с конкретными серверами. В этом случае я думаю, что большинство проблем связано с 192.168.1.60 и 192.168.1.61. Однако я не могу найти никакой разницы между этими двумя серверами и другими.
Я сравнил ifconfig и iptables на обоих серверах openvpn, они почти одинаковы (определенно направления не равны).
Я хотел бы найти идеи для решения проблемы.
Любой совет будет принят во внимание.
С Уважением,
Кайл