可以ping出去不能ping进来，无防火墙

wxdf · 发表于 2005-8-9 11:03:49

我们办公室的服务器是通过教育网和adsl上网的。我设置了静态路由使得访问部分教育网时通过教育网出去，其他通过adsl出去

教育网有固定ip地址202.××6.××2.132
静态路由：route add -net 202.××6.0.0/16 gw 202.××6.××2.121 eth0
还有其他静态路由的设置就不列出了

这时候可以在202.××6.××2.135上ping 202.××6.××2.132正常。

现在学校网络改造，做了个映射，让我们把ip地址改成11.11.11.132，外边访问时候仍然是用202.××6.××2.132访问我们。我把ip地址和子网掩码等都按要求改了，并按要求修改了静态路由中的网关：
route add -net 202.××6.0.0/16 gw 11.11.11.1 eth0

这时候问题出现了，现在在202.××6.××2.132机器上可以ping通202.××6.××2.135，但是在202.××6.××2.135上不能ping通202.××6.××2.132。

请问这是怎么回事？该如何修改才能使得在135上可以ping通132这台机器？

wxdf · 发表于 2005-8-9 19:09:10

在132机器所在局域网内ping 202.××6.××2.132，可以ping通。ping 11.11.11.132也可通，就是在外边ping不进来。

Axin · 发表于 2005-8-9 19:36:07

你现在的机器是11.11.11.132对吧？

现在的202.xx6.xx2.132是哪台计算机？

wxdf · 发表于 2005-8-9 20:06:24

这是同一台机器，同一个网卡，2个IP实际的是同一个地方，只不过学校网络中心哪里做了映射，要在外边访问11.11.11.132需要使用202.xx6.xx2.132这个地址。

也就是说我的服务器ip地址设置的是11.11.11.132，但是如果你要从外边访问则需要输入202.xx6.xx2.132。

Axin · 发表于 2005-8-9 20:18:08

[quote:66862df36f="wxdf"]这是同一台机器，同一个网卡，2个IP实际的是同一个地方，只不过学校网络中心哪里做了映射，要在外边访问11.11.11.132需要使用202.xx6.xx2.132这个地址。

也就是说我的服务器ip地址设置的是11.11.11.132，但是如果你要从外边访问则需要输入202.xx6.xx2.132。[/quote]

做的什么映射？比如端口映射还是1:1 NAT？

ping 202.xx6.xx2.132这个地址的时候，肯定是ping到给你做映射的机器上

比如你ping 202.xx6.xx2.135的时候，你在202.xx6.xx2.135上监听，你收到的包的源地址是什么？

你能通过202.xx6.xx2.132这个地址访问1.11.11.132对吧？是怎么样的访问，比如访问上面的web服务？如果你开一个sshd，也能访问吗？

wxdf · 发表于 2005-8-9 21:03:25

具体如何映射我也不清楚，我只是看了网络中心的通知上说了做了一个映射。

这台机器下面带了个局域网，局域网是通过这个台服务器上网的。我在局域中可以ping 202.xx6.xx2.132和ping 1.11.11.132都能成功。

Axin · 发表于 2005-8-10 07:44:13

你在现在的11.11.11.132上执行：

[code:1]traceroute 202.xx6.xx2.132[/code:1]

估计是给你做了一个1:1　NAT，你用别的机器ping　202.xx6.xx2.132，将ping在你的网关上，你用11.11.11.132　ping别的机器202.xx6.xx2.132，在202.xx6.xx2.132上用tcpdump监听，监听到的包的源地址肯定是你的网关202.xx6.xx2.132

wxdf · 发表于 2005-8-10 17:55:27

上午不知道改了什么地方，现在可以ping通了，但是我做的代理只能通过教育网出去，不能通过adsl出去，不知道什么原因

wxdf · 发表于 2005-8-10 19:35:59

知道改了什么。我添加了默认网关，把默认网关设置为11.11.11.1后可以从外面ping进去。但是这样的话就等于把adsl废了。
刚才我把默认网关去掉后，adsl一启动自动将它的网关设置为自动网关，就又ping不通了。

Axin · 发表于 2005-8-10 21:05:45

双线你需要手动设置选路规则。

wxdf · 发表于 2005-8-10 21:20:50

我手动设置了路由规则：设置了访问部分教育网通过11.11.11.1这个网关出去，其他通过adsl出去，默认的网关是adsl的那个。

IP改成现在之前都是好用，自从改成11.11.11.132后就不行了。

RAh-XePhON · 发表于 2005-8-11 22:00:33

感覺像羅輯問題多過電腦問題...........

wxdf · 发表于 2005-8-12 21:38:55

现在我把默认网关改成11.11.11.1，设置静态路由让访问部分地址是走adsl，其他走校园网，这样一点问题都没有。
颠倒过来就是不行，郁闷。这样要加多少静态路由呀

xfxy1980 · 发表于 2005-8-12 21:39:56

学校做了NAT
估计在NAT Server上，ICMP request 在input方向上被丢弃了

wxdf · 发表于 2005-8-13 18:30:29

[quote:5f2e94b535="xfxy1980"]学校做了NAT
估计在NAT Server上，ICMP request 在input方向上被丢弃了[/quote]

哪为何当网关设置为11.11.11.1时候没有问题呢？这时候可以ping进来呀，并没有丢弃。

		自动登录	找回密码
密码			注册