久々に、片方向PINGではまりかけたので、備考録
ServerAからServerBにPINGを打つと、ServerAからはOKだが、ServerBからServerAへのPINGはNG
フィルタやセキュリティの制限はない。
ServerBは複数のInterface(VMで仮想IP)を持っており、ルーティングは正しかったが、
コンソール(SSH上でも)からPINGを打つと実アドレスが設定されているInterfaceが送信元IPになってPINGが行われていることをすっかり忘れていた。
なので、本当はServeBからServerAにPINGを打っていたつもりが、ServerB(ただし別のInterfacenのIP)からServerAにPINGを打っているので、ServerAにServerBの別InterfaceのルーティングがないとPINGは帰ってこない。
よく、L3SWとかでは、PINGでsource IP を指定して打つことはあるけど、サーバー側ですることはあまりなかった。
打ち方は、
ping あて先IP -I 送信元IP
例) ping 192.168.100.1 -I 192.168.254.1
あて先IP 192.168.100.1
送信元IP 192.168.254.1
0 件のコメント:
コメントを投稿