У нас есть два хоста Linux CentOS, A и B.
A = 19x.2xx.6.4 (/24)
B = 19x.2xx.7.4 (/24)
Оба этих хоста находятся на одном физическом коммутаторе. Причина, по которой они находятся в разных логических сетях, заключается в том, что в будущем они будут находиться в разных физических сетях.
A может пинговать B, а из A вы можете подключиться по SSH к B.
Вы также можете TRACEROUTE от A к B, в этом случае он проходит через маршрутизатор C (19x.1x.8.1).
Вы не можете использовать протокол NMAP от A к B, и различные другие важные сетевые утилиты не работают при подключении от A к B. Общий эффект такой же, как и тайм-аут.
Маршрутизатор имеет псевдонимы на Cisco как таковые:
interface FastEthernet0/0
ip address 19x.2xx.6.1 255.255.255.0 secondary
ip address 19x.2xx.7.1 255.255.255.0 secondary
ip address 19x.1x.8.1 255.255.255.192
Я не понимаю, как решить эту проблему. Пожалуйста помогите.
Проверьте правила брандмауэра, чтобы узнать, что разрешено, а что разрешено, в каждом из полей A и B. Также проверьте, есть ли какие-либо промежуточные брандмауэры.
По умолчанию CentOS имеет довольно ограниченный набор правил брандмауэра, и в значительной степени он разрешает только ssh и icmp, так что это похоже на то, что вы видите.
Вы можете видеть, что у вас iptables правила брандмауэра с
iptables -Lv
или просто цепочка ввода с
iptables -L INPUT -v