我熟悉GCP VM的规则设置,并且可以 让流量通过入口端口。
但是,当我要将数据从VM发送到手机或笔记本电脑时,即使我已经有一条规则允许数据从任何出口端口发送到任何ip,它仍然会失败。
我可以通过两个方向ping通。 但是,iperf只能通过我的手机连接到VM,而不会收到任何ACK。另一方面,vm不能对任何局外人使用iperf。
任何想法都值得赞赏。谢谢。
更新:
我可能会找出原因。 我正在通过LTE网络使用电话,因此LTE提供商可能会阻止来自VM的传入流量。
答案 0 :(得分:0)
我用不同网络中的2个实例(网络1中的test1和网络2中的test2)测试了自己。这两个实例都具有Debian GNU / Linux 9和Iperf。
test1的FW规则:
网络:network1 方向:入口 允许的IP:“ external-ip-of-test2” 允许的端口:5001
test2的FW规则:
网络:network2 方向:出口 允许的IP:“ external-ip-of-test1” 允许的端口:5001
我开始使用以下命令在test1上侦听:$ iperf -s 然后,我使用以下命令在test2中开始测试:$ iperf -c“ external-ip-of-test1”
对我来说效果很好。
请确保:
防火墙规则配置与VM具有相同的网络。 您选择了出口作为“交通方向”。 您允许的TPC端口是5001(iPerf的默认端口)。
我建议您只放置笔记本电脑的外部IP-允许的移动电话,并避免使用IP 0.0.0.0/0。确保防火墙规则中的优先级低于1000。
如果问题仍然存在,请确保手机中的iPerf-笔记本电脑可以正常工作。