问题描述
在Horizon Cloud Service桌面环境中,某租户网络中,彼此设备之间同一局域网,无法互相ping通,报:无法访问目标主机,类似如下输出:
但是该租户网络下,各设备ping租户网络网关,ping业务上联出口地址及该地址网关都能通;ping外网地址也正常。
分析
1、首先,各设备访问网关正常,访问外网正常,证明租户网络配置正确,NAT规则,租户防火墙规则正常;
2、其次,edge上ping各设备地址通;说明网关到设备之间网络正常,edge设备运行正常;
3、无法访问目标主机原理:实际上是测试主机收到ping的回复了,只不过这个ip不是目标设备ip,而是目标ip的网关设备或测试主机本地网络的网关,它在自己的路由表查找,或者去寻找别的主机被防火墙拦截,该网关无法到达目标主机,故返回ping响应给测试主机,告诉它无法访问目标主机。另外,可排查目标主机上的网关及网络掩码是否配置错误,也会导致该报错。
4、如果ping检测报:请求超时。而请求超时是因为“没收到任何回复”报出的,因IP数据报文在网络中传输是有生存时间的,当TTL为0时就会被丢弃,数据没有正常在网络中传输,超过生存事假后就会报出“请求超时”,这表明路由可能可达目标主机,但因一些其他网络原因,造成数据报丢