iT邦幫忙

0

HK無法連線到TPE

gary 黑客松愛好者陳小熊 alan tsai akamai technologies
ALEX0708 2019-04-12 22:01:311875 瀏覽

  • 分享至 

  • twitterImage

https://ithelp.ithome.com.tw/upload/images/20190412/20116865YL57bPLl0Q.jpg請問各位高手一個問題:
今天HK分公司請當地的廠商設定網路設備,(VPN是中華電信).
但HK卻無法連線TPE某一個網段10.1.3. Tracert 不到.

但從TPE Tracert HK 是OK.
請問是那一個地方沒設好?
https://ithelp.ithome.com.tw/upload/images/20190412/201168653a4TIXHCoI.jpghttps://ithelp.ithome.com.tw/upload/images/20190412/20116865F321LCqq1b.jpg

wwx iT邦好手 1 級 ‧ 2019-04-13 08:33:17 檢舉
依所述HK可以tracert到10.1.2.XX但無法到10.1.3.XX
何不將HK tracert到10.1.2.XX的結果秀出來比對看差異呢?

感覺是10.1.2.254路由沒設好往10.1.3.XX的路由,所以跑到10.1.4.254防火牆去,
猜測如果10.1.2.254的路由表加設一段往10.1.3.XX的gw是10.1.3.254就可以通了
納貝 iT邦新手 1 級 ‧ 2019-04-16 11:10:31 檢舉
你10.1.2.254這個裝置少了一條路由,加上就好了
ip route 10.1.3.203 255.255.255.255 ethernet0
ethernet0這個看你是哪一個介面連接著去10.1.3.203的網路線,改成相應的就好了
希望幫到你
這個叫next hop interface,你有興趣可以上網看看
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
Ray
iT邦大神 1 級 ‧ 2019-04-12 22:46:11

網路架構圖畫出來, 把各網卡介面的 IP 標上去才會知道...
初看你的網路內部, 疑似有非對稱路由, 被某個裝置拒收...

但因沒架構圖, 不知何處發生非對稱, 我懷疑可能是 2.254/2.250 這兩個 hop 之間...

Ray iT邦大神 1 級 ‧ 2019-04-13 01:42:10 檢舉

看到你補的圖了, 但是找不到你的 2.254 這個 IP 是在哪個裝置? 還有你上下兩張圖中, 發動 tracert 的 source IP 是多少? 哪一邊是 TPE? 哪一邊是 HK? 172.16.x 網段又是在架構圖的哪裡? .6.2 又是哪一台? 還有, 最後一張圖, 為何不是 tracert 進 .6.x 網段裡面的 IP, 卻只追到防火牆的 IP? (如果不追進去, 看不出問題)

你的圖面不完整, 光靠現有圖面還是看不出路由全貌....

不過, 如果 .2.250 是防火牆設備的話, 那你被非對稱路由擋下的機率就更高了, 因為某些防火牆預設是會擋掉的....

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙