推 Weky: GW設錯? 12/17 16:47
目前就是困惑的地方 GW設定錯誤應該跟本連不近去管理
但可以遠端連線外也可以連internet
※ 編輯: lovespre (220.135.117.217), 12/17/2014 16:55:15
→ infosec: 看起來像是PVLAN.. 我不知道AWS有沒有這功能就是 12/17 17:12
推 asdfghjklasd: 那是他們不給通過.... 12/17 18:40
不會這麼瞎吧@@ 同一段subnet卻要檔...
但在一些別人分享的文章中有看到AWS同一個subnet是相通的可是自己卻測不出來
PS.SSH我還沒試過
※ 編輯: lovespre (175.181.150.188), 12/17/2014 18:54:05
→ asdfghjklasd: 那是資安問題.你怎知道隔壁IP是不是你的 12/17 19:07
→ asdfghjklasd: 要是能通那就能攻擊了 12/17 19:07
可能誤會我的意思了 AWS可以自己先切VPC出來後再依需求切subnet
所以假如整段VPC我切192.168.0.0/16 先規劃1個subnet 192.168.1.0/24
但同樣放在192.168.1.0/24 主機彼此是無法相ping(主機防火牆都關掉了)
※ 編輯: lovespre (175.181.150.188), 12/17/2014 19:36:15
推 asdfghjklasd: 先看ARP Table 12/17 20:19
推 bonuswhoring: Security Groups 可開一道內網互通的設定 12/17 23:29
→ bonuswhoring: 例如 x.y.0.0/20 12/17 23:30
果然是這邊的問題感謝
一直以為security groups的policy只有internet對internal的policy
加上條件後果然可以用了 感恩啊
※ 編輯: lovespre (220.135.117.217), 12/18/2014 08:49:19