系统架构为内外网隔离,外网无法访问内网,内网可以访问外网,由于机房搬迁,需要将外网主机搬迁到托管机房,

外网系统业务停机时间较短,方案决定用内网主机临时替代外网主机。

      停止外网业务后迁移相关应用软件到内网主机,挂载外网应用数据库存储到内网主机。

      切换完后修改主机ip,外网,内网无法连通,分析原因,判断为端口问题。询问网络工程师后,端口跳线后解决。

 此时外网同网段可以连通,数据库应用正常,但是内网无法连接外网。

      网络工程师,安全工程师排查,开放安全策略,路径跟踪等,都无法找出原因。

      ifconfig查看外网临时主机

      # ifconfig -a
en0: flags=1e080863,c0<UP,BROADCAST,NOTRAILERS,RUNNING,SIMPLEX,MULTICAST,GROUPRT,64BIT,CHECKSUM_OFFLOAD(ACTIVE),LARGESEND,CHAIN>
        inet 192.168.5.19 netmask 0xffffff00 broadcast 192.168.5.255
        inet 10.27.2.9 netmask 0xffffff00 broadcast 10.27.2.255
         tcp_sendspace 131072 tcp_recvspace 65536 rfc1323 0

     192.168网段为外网网段,10.27为内网网段。

     发现现在仍旧存在10.27内网网址,分析应该不会有影响,没办法后,尝试ifconfig删除内网网址后一切正常。

     原因未知,怀疑是同一网卡不同网段ip导致路径解析问题。

    




Related posts

coded by nessus
分享:  DeliciousGReader鲜果豆瓣CSDN网摘
Trackback

no comment untill now

Add your comment now

无觅相关文章插件