1、在防火牆上增加三颱伺服器的網路配置(位址對映關係),只有一台可以正常訪問位址埠。
security-zone name trust
import inte***ce route-aggregation3.2302
inte***ce route-aggregation4
nat server protocol tcp global 10.105.246.105 10111 inside 192.230.2.111 80
nat server protocol tcp global 10.105.246.105 10241 inside 192.230.2.241 8080
nat server protocol tcp global 10.105.246.105 10242 inside 192.230.2.242 80
object-policy ip boxvpn-trust
rule 120 pass source-ip ippool_coshipvp_soumanager destination-ip ippool_coshipvp_desmanager service service_coshipvpmanager
2、核查內網伺服器訪問三颱伺服器正常;
3、出現矛盾點,(1)三颱對映相同,不會只有一台生效;
(2)內網伺服器訪問三颱均正常,說明三颱服務狀態正常。
4、陷入死結,兩端驗證結果「衝突」。
5、對比不能訪問兩台的相同點,一台能訪問的特殊之處。
(1)可能存在防火牆未關閉,(內網伺服器能訪問,基本排除此項)
(2)檢視路由狀態,發現存在多個閘道器,(對比區別正是成功的為單網絡卡,即只有乙個閘道器)
6、多次實驗後結論
(1)可刪除多餘閘道器,只留下乙個必須的閘道器。(好處:對源位址不敏感,壞處:可能造成其他位址段訪問異常)
(2)也可根據訪問的源位址,增加路由到指定閘道器,(route add –net ip netmask mask gw ip),(指定到指定網口但不指定閘道器無效)。(好處:不影響其他位址段訪問,壞處:多個源位址需要增加多條路由)
注:必須到指定閘道器才有效,只指定到網口eth0無效,依舊不能訪問。
另1:可通過#ip route add default via dev metric (例:#ip route add default via 192.168.201.1 dev eth0 metric 100)——————修改預設閘道器的優先順序。
另2:可通過#netstat -an|grep tcp|grep -v 127.0.0.1|more——————檢視網路連線狀態|只包含tcp|不包含127.0.0.1位址。
另3:可通過#arp————檢視當前伺服器的arp位址表。
--------------------------------增刪路由
二、預設路由設定
1、刪除預設路由
route del default
2、增加預設路由
route add default gw ip(如:192.168.1.1)
三、網段路由設定
1、增加網段路由
route add –net ip netmask mask eth0
route add –net ip netmask mask gw ip
route add –net ip/24 eth1
2、刪除路由
刪除一條路由
route del -net 192.168.122.0 netmask 255.255.255.0
刪除的時候不用寫閘道器
一台tomcat配置多https網域名稱
問題 怎麼樣乙個tomcat上配置多https網域名稱來訪問乙個專案或者分別訪問不同的專案 tomcat版本 tomcat8.5.24 系統 centos7.3 64位 一 多個https訪問同乙個專案 在tomcat conf 目錄下建立cert資料夾 使用者存放證書檔案 命令 mkdir cer...
一台電腦配置多個git
如果之前沒有設定過全域性配置可以跳過此步。如果多個git賬號郵箱 使用者名稱一樣也跳過此步。檢視當前是否有全域性配置 git config global user.name git config global user.email移出全域性使用者名稱和郵箱 git config global uns...
如何找出一台只有網口的裝置的IP?
製造業的小夥伴們經常遇到乙個問題,就是拿到一台待除錯的裝置,沒有顯示器 鍵鼠等互動介面,也沒有串列埠可供連線,有網口但不知道裝置的ip,所以沒法ssh登上去操控,咋辦?首先將裝置直連到pc機 首先要找來一台pc機,將裝置跟該pc機直連,這樣就避免了辦公室或實驗室區域網的干擾,pc機側收到的網路包只可...