我有一个装满托管 OpenVZ 容器的 Linux 服务器的机架,由于某种原因,当我尝试从一些 OpenVZ 容器(例如,使用 telnet)连接到某个远程 IP 时,我最终连接到另一个而是在本地网络上的服务器。到目前为止,我已经研究了以下可能性:
检查了我试图建立出站连接的服务器,以确保没有将远程 IP 重定向到本地 IP 的 iptables 规则。
检查我们的路由器/防火墙以确保没有规则可以将此出站连接重定向到本地 IP。
检查它错误连接的 OpenVZ 容器,并确保它没有将远程 IP 配置为 IP 别名。
所有 OpenVZ 容器都运行 CentOS 5.x。
我敢肯定这很简单,但我的想法已经不多了。
发生这种情况时,您应该
traceroute对远程主机执行操作。您将看到在您的路由基础设施中流量出现“错误转向”的位置,您可以更近距离地检查该设备。显然,有一个配置或 NAT 规则或其他你忽略的地方导致了这种情况。