У моего нового работодателя две подсети, x.y.74. * (Со шлюзом по умолчанию x.y.74.33) и x.y.75. * (Со шлюзом по умолчанию x.y.75.1).
Подсеть .75. * Зарезервирована для серверов, то есть машин, которые предлагают услуги для внешнего Интернета. Подсеть .74. * Предназначена для машин, которым требуется доступ к Интернету только для чтения.
Из x.y.74.62 мне нужно получить доступ к x.y.75.3, чтобы делать автоматические резервные копии. К сожалению, если я попытаюсь установить ssh на .75.3, я получаю ошибку «Нет маршрута к хосту». Как ни странно, установка ssh-соединения с .75.4 работает отлично.
И .75.3, и .75.4 имеют одинаковую таблицу маршрутизации и одну и ту же таблицу ARP. Ни один из них не использует брандмауэр.
Как может быть так, что я могу подключиться к одному серверу, но не к другому?
И что еще более важно, что еще я могу попытаться сделать достижимым .75.3?
Вы нигде не упоминаете маски подсети, и, хотя я могу предположить, что они обе / 24, я не могу не сказать вам, что вам нужно описывать сети как с идентификатором сети, так и с маской подсети (говоря " xy75. * "не принято говорить" xy75.0 / 24 ").
Похоже, устройство маршрутизации между этими двумя сетями принимает решения о трафике, который оно разрешает (как указано в вашей фразе «доступ для чтения в Интернет», которая, как я понимаю, означает «машины, на которых не размещаются службы, подключенные к Интернету, но иметь доступ в Интернет, вероятно, через устройство NAT / брандмауэр "). Я предполагаю, что в этом устройстве маршрутизации есть списки управления доступом (ACL), которые блокируют ваш трафик. Это наиболее вероятное объяснение того, как вы можете получить доступ к одному серверу, но не к другому со своего хоста.
Редактировать:
В более общем плане я имею в виду устройство, которое действует как шлюз по умолчанию для каждого рассматриваемого хоста, а также любые устройства между этими шлюзовыми устройствами. Я предполагаю, что они одно и то же (то есть оба хоста используют одно и то же физическое устройство в качестве шлюза по умолчанию), в этом нет необходимости, и могут быть межстраничные устройства, которые влияют на разрешенный трафик. течь. Правило брандмауэра на основе хоста также может быть задействовано.
Какие маршруты между этими двумя сетями?
Вот где кроются любые проблемы с маршрутизацией; вы не можете напрямую маршрутизировать от хоста A к хосту B, если они не совместно используют подсеть.