虚拟机互相ping不通怎么回事(测试环境一台windows虚机不能正常ping通问题排查过程)
1. 原因背景
2月7日云中心管理人员在家远程办公期间尝试访问测试集群一windows server2008 机器但是发现机器本身ping不通遂联系云中心值班人员进行排查。
2. 排查过程
2.1. 云中心管理人员发现问题报告给值班人员
2.2. 利用内网进行ping测试
下图可以发现也是ping不通的说明机器有问题。
2.3. 登录测试环境上机排查
2.3.1. 首先排除虚机宕机
2.3.2. 登录机器查看IP地址是否对应
如下图IP地址无误
2.3.3. 修改IP地址排除IP地址冲突原因
修改完成后发现还是依旧无法ping通,排除IP地址冲突原因。
2.3.4. 查看防火墙
防火墙处于开启状态,关闭测试是否可以ping通。
由下图可知关闭防火墙之后网络已经可以ping通。
由此可以确定是由于防火墙导致机器无法ping通。
2.4. 经仔细分析后发现是由RDPguard拉起Windows防火墙所致
如下图本身windows Firewall出入Running状态且入站规则中没有添加相应策略所导致无法ping通机器。
2.5. 解决方法总结
1:安装网防G01 火绒安全关闭防火墙,此方法比较适合云中心运维人员进行统一管理。
2:安装RDPguard 火绒安全开放防火墙添加出入站策略,此方法适用于第三方运维人员进行安全加固。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com