Назад | Перейти на главную страницу

2 сервера не видят друг друга во внутренней подсети (192.168.1.10)

У меня в одной стойке несколько серверов. У всех есть 2 сетевых интерфейса eth0 и eth1. В общем, eth0 назначен публичный IP-адрес, который работает хорошо. Я настраиваю частную подсеть на втором интерфейсе eth1, но что бы я ни делал, серверы не могут видеть друг друга, если я пингую их в диапазоне 192.168.1. *. Заранее спасибо, Харель

Если взять в качестве примера 2 сервера, ни один из них не может пинговать / ssh через диапазон 192:

Сервер 1:

eth1      Link encap:Ethernet  HWaddr 00:26:b9:76:9d:43  
      inet addr:192.168.1.5  Bcast:192.168.1.255  Mask:255.255.255.0
      UP BROADCAST MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
      Interrupt:17 Memory:dc000000-dc012100 


spiderman:/home/harel# ip route show
X.X.X.X/29 dev eth0  proto kernel  scope link  src X.X.X.X 
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.5 
default via X.X.X.X dev eth0

Сервер 2:

eth1      Link encap:Ethernet  HWaddr b8:ac:6f:8a:78:fd  
          inet addr:192.168.1.10  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:17 Memory:dc000000-dc012100 

hulk:/home/harel# ip route show
X.X.X.X/29 dev eth0  proto kernel  scope link  src X.X.X.X
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.10 
default via X.X.X.X dev eth0

Очевидно, что публичные IP-адреса выше замаскированы как X.X.X.X.

Ни на одном сервере не определены правила iptables:

hulk:/home/harel# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Похоже, сотрудники вашего центра обработки данных изолируют каждый сервер / порт. Дайте им знать, что вы хотите сделать :-)

Проблема была в проводке к переключателю. Он был переделан и теперь отлично работает. Спасибо за помощь.

Попробуйте подключить порты eth1 на двух серверах напрямую друг к другу с помощью перекрестного кабеля, чтобы исключить другие проблемы в сети. Если он по-прежнему не работает, возможно, у вас где-то неисправное оборудование.

Вы управляете коммутатором, к которому подключены интерфейсы eth1? Возможно, там происходит фильтрация.