ファイアウォールルーティングの問題を解決するには?

ファイアウォールルーティングの問題を解決するには?

SERVERAはSERVERBに接続する必要があります。

SERVERAでSERVERBをpingできません。 SERVERAはSERVERB用に開いているポートを表示できません。

質問:一般的にルーティングの問題かファイアウォールの問題かどうかはどうすればわかりますか?

答え1

ネットワーク通信障害がファイアウォールによって引き起こされたかどうかを100%確実に知る方法はありませんが、トラブルシューティングルールによれば、この結論に達することができます。

  1. たとえば、サーバーベースのファイアウォールを実行していないことを確認してくださいiptables。ファイアウォール担当者に問い合わせると、まずその人を非難し、ほとんどの場合、何もしないからです。そのため、そのコンテンツが実行されていないことを確認してください。

  2. IPアドレスとネットマスクが正しく設定されていることを確認してください。これを保証するには、サーバーAからサーバーBへの試みと同じように、サーバーAと同じサブネット上のサーバーAとサーバーAAの間で同じ接続を確立してください。この接続が成功したことを確認してください。

  3. あまり意味はありませんが、tracerouteサーバーAからサーバーBとして実行して、ファイアウォール担当者に送信する文書/チケットに出力を添付してみてください。

  4. ファイアウォールとネットワーク操作が同じグループ、同じ人によって管理されていない場合は、ネットワークチームと一緒に調査を開始するのが最善です。 VLAN設定が正しく構成されていない可能性があります。

関連情報