外带IP 防火墙限制导致 IP不通
案例: 业务报障,一台设备配了20个IP,跳板机测试都通,但从外边访问,发现部分IP通,部分不通。
排雷:
1. 从跳板机测试都通,说明所有IP 本身应该都没问题的,都可以用,
2. 从其他设备测试,部分通,部分不通,mtr 图 看路由,发现最后一两跳不一样,得不出什么结果。
3. 机器上抓包监听,发现 不通的IP 根本抓不到,怀疑是交换机的防火墙可能有限制了。然后想到,部分设备的外带IP ,即ipmi IP 也是使用的外网,但有防火墙白名单。
查询发现,确实如此,不通的IP 都是外带用的ip, 外带IP 给跳板机是开了访问白名单的,这就是为什么 跳板机能通,但外边不能通的原因。