Изменить: проблема возникла из-за того, что на наших машинах не было внешнего IP-адреса, поэтому исходящий трафик проходил через Cloud NAT, который был неправильно настроен (минимальное количество подключений на виртуальную машину)
У меня возникают проблемы с подключением GCP-компьютера к внешнему HTTP-серверу. Ниже строка из tcpdump
16:17:26.561616 IP 2.2.2.2 > 3.3.3.3.http: Flags [S], seq 1152634327, win 28400, options [mss1420,sackOK,TS val3415260604 ecr 0,nop,wscale 7], length 0
16:17:26.561736 IP 1.1.1.1 > 2.2.2.2: ICMP host 3.3.3.3 unreachable - admin prohibited filter, length 68
1.1.1.1 is a GCP gateway
2.2.2.2 is my machine on GCP
3.3.3.3 is the external server
Как мне узнать, на каком компьютере выполняется правило, блокирующее попытку подключения?
GCP имеет 2 подразумеваемых правила, изложенных в ссылка на сайт . Неявное исходящее правило разрешает весь исходящий трафик с самым низким приоритетом (65535).
Я воспроизвел сценарий и разместил правило брандмауэра в моем проекте GCP (где мой исходный адрес виртуальной машины GCP), запрещая весь исходящий трафик на определенный внешний адрес (xxxx), я получил, что TCPdump (выполненный на моем экземпляре) показывает повторные попытки соединение:
Где x.x.x.x - это внешний IP-адрес, а vminstance - это мой экземпляр GCP.
18: 19: 50.499009 IP vminstance.39728> x.x.x.x.80: флаги [S], seq 1309572437, win 28400, параметры [mss 1420, sackOK, TS val 323066870 ecr 0, nop, wscale 7], длина 0
18: 19: 51.527849 IP vminstance.39728> x.x.x.x.80: флаги [S], seq 1309572437, win 28400, параметры [mss 1420, sackOK, TS val 323067128 ecr 0, nop, wscale 7], длина 0
Итак, заявлено, что и по сравнению с вашим выводом вы можете посмотреть правила брандмауэра удаленной сети / хоста