黑石创建的虚拟机能跟外部的CVM交流吗?能,但需要黑石作为代理

2022-06-22 17:51:46 浏览数 (2)

黑石创建的虚拟机能跟外部的CVM交流吗?能

测试环境3台Windows机器:跟黑石同子网的cvm、黑石、黑石里vmware workstation创建的虚机

我在跟黑石同子网的cvm和黑石里的虚机上都建了简易webserver,分别测试了互相ping、互相远程、互相访问对方的webserver,只有cvm ping 黑石里的虚机这种行不通(黑石里的虚机ping cvm是通的),其他的tcp/udp协议互访都没有问题。

比如我的黑石是10.255.4.29,跟黑石同一子网的cvm是10.255.4.115

黑石里我NAT方式建了虚机,虚机dhcp分配这个范围的IP 10.255.6.127-10.255.6.254,分配的ip是10.255.6.127 默认情况下,虚机10.255.6.127能直接访问cvm 10.255.4.115(ping和其他协议都正常),而cvm无法直接访问虚机,我在黑石上配置了代理,然后cvm通过这个代理可以tcp/udp协议访问黑石里的虚机但ping不通(因为常规代理不支持icmp,我用的socks5代理) 【使用socks代理不能发送 ICMP 请求的说明】 SOCKS4 (SOCKS5) 只允许封装 TCP (& UDP)。请参阅下面的进一步说明。 ICMP 是 IP 堆栈的 Internet 层的一部分,它最接近于 OSI 模型的第 3 层(网络层)。SOCKS 在 OSI 模型的第 5 层(会话层)运行,并且可能位于 IP 堆栈中传输层的顶部附近。 因此它不能封装低层信息,例如 ICMP。您必须使用一种协议来模拟 IP 堆栈中低于 ICMP 的协议之一。这包括允许您发送 IP 数据包的 IPSec 和 L2TP,它的作用就像它位于数据链路层(第 2 层)一样。 https://serverfault.com/questions/177561/sending-icmp-request-with-proxy

0 人点赞