tcpdump抓包分析NAT ping不通

欠时间个自圆其说發表於2024-05-24

NAT ping 14.6通,ping 12.109不通

直接在NAT相應宿主機抓包

tcpdump  -i business  ether  src fa:16:3e:66:90:9c -vnne

14.6的報文來自閘道器,符合預期

12.109的包目的mac不是閘道器mac,目的mac沒有回包

etcd查詢該mac發現是防火牆,進而防火牆配置異常

相關文章