作者lovespre (Sprewell)
看板MIS
标题[请益] AWS的网路设定问题
时间Wed Dec 17 15:45:04 2014
小弟这两天在玩AWS遇到个应该简单却又解决不了的问题@@
在同个subnet中主机应该要能互通,但EC2同网段的防火墙关了(试过windows Linux)
就是无法互相ping
我真的找不到地方可以修改了想请问有经验的前辈们大概是哪边出了问题
感谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.135.117.217
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/MIS/M.1418802307.A.CE8.html
1F:推 Weky: GW设错? 12/17 16:47
目前就是困惑的地方 GW设定错误应该跟本连不近去管理
但可以远端连线外也可以连internet
※ 编辑: lovespre (220.135.117.217), 12/17/2014 16:55:15
2F:→ infosec: 看起来像是PVLAN.. 我不知道AWS有没有这功能就是 12/17 17:12
3F:推 asdfghjklasd: 那是他们不给通过.... 12/17 18:40
不会这麽瞎吧@@ 同一段subnet却要档...
但在一些别人分享的文章中有看到AWS同一个subnet是相通的可是自己却测不出来
PS.SSH我还没试过
※ 编辑: lovespre (175.181.150.188), 12/17/2014 18:54:05
4F:→ asdfghjklasd: 那是资安问题.你怎知道隔壁IP是不是你的 12/17 19:07
5F:→ asdfghjklasd: 要是能通那就能攻击了 12/17 19:07
可能误会我的意思了 AWS可以自己先切VPC出来後再依需求切subnet
所以假如整段VPC我切192.168.0.0/16 先规划1个subnet 192.168.1.0/24
但同样放在192.168.1.0/24 主机彼此是无法相ping(主机防火墙都关掉了)
※ 编辑: lovespre (175.181.150.188), 12/17/2014 19:36:15
6F:推 asdfghjklasd: 先看ARP Table 12/17 20:19
7F:推 bonuswhoring: Security Groups 可开一道内网互通的设定 12/17 23:29
8F:→ bonuswhoring: 例如 x.y.0.0/20 12/17 23:30
果然是这边的问题感谢
一直以为security groups的policy只有internet对internal的policy
加上条件後果然可以用了 感恩啊
※ 编辑: lovespre (220.135.117.217), 12/18/2014 08:49:19