ฉันกำลังพยายามแก้ไขปัญหา Azure VNET สองตัวที่ถูกเพียร์เข้าด้วยกัน ให้เรียก VNETs A และ B เหล่านี้ว่า มีบริการหลายอย่างที่ทำงานบน VM ใน VNET A บนพอร์ตต่างๆ ฉันพยายามเข้าถึงจาก VM ใน VNET B
ฉันสังเกตพฤติกรรมต่อไปนี้:
nc -vz vm-in-host-a.something.com 11294
การเชื่อมต่อกับพอร์ต vm-in-hosta.something.com 11294 [tcp/*] สำเร็จ!
nc -vz vm-in-host-a.something.com 11291
nc: เชื่อมต่อกับ vm-in-host-a.something.com 11291 (tcp) หมดเวลา: กำลังดำเนินการ
nc: เชื่อมต่อกับ vm-in-host-a.something.com พอร์ต 11291 (tcp) หมดเวลา: กำลังดำเนินการ
nc: เชื่อมต่อกับ vm-in-host-a.something.com 11291 (tcp) หมดเวลา: กำลังดำเนินการ
ต่อไปฉันลองต่อไปนี้:
usr/sbin/traceroute -I -4 -p 11294 vm-in-host-a.something.com
ติดตามเส้นทางไปยัง vm-in-host-a.something.com (10.225.16.6), 30 hops สูงสุด, 60 แพ็คเก็ตไบต์
1 * * *
2 10.225.16.6 (10.225.16.6) 150.447 มิลลิวินาที 150.485 มิลลิวินาที 150.363 มิลลิวินาที
และประการสุดท้าย ดังต่อไปนี้
/usr/sbin/traceroute -I -4 -p 11291 vm-in-host-a.something.com
ติดตามเส้นทางไปยัง vm-in-host-a.something.com (10.225.16.6), 30 hops สูงสุด, 60 แพ็คเก็ตไบต์
1 * * *
2 10.225.16.6 (10.225.16.6) 213.935 มิลลิวินาที 213.760 มิลลิวินาที 213.609 มิลลิวินาที
ทำไม nc ถึงล้มเหลวและ traceroute สำเร็จ? มีวิธีตรวจสอบว่าพอร์ตนี้ถูกบล็อกที่ใดกันแน่? หากถูกบล็อกบน VNET A หรือ B หรือที่จุดใดกันแน่
คุณกำลังใช้การติดตาม ICMP (โดยระบุไฟล์ -ฉัน สวิตช์) และตาม ติดตามหน้าคน, -หน้า ตัวเลือกในกรณีนี้
ระบุค่าลำดับ icmp เริ่มต้น (เพิ่มขึ้นโดยแต่ละโพรบด้วย)
ดังนั้น ติดตามเส้นทาง ไม่เชื่อมต่อกับพอร์ตที่คุณคิด มันเพียงแค่ส่งโพรบ ICMP ออกไป หากต้องการใช้พอร์ต TCP สำหรับการสแกน คุณควรใช้ -T เปลี่ยนแทน -ฉัน.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
