Это мой первый пост, поэтому заранее спасибо за помощь. Я постараюсь, чтобы предыстория была лаконичной и актуальной.
Я запускаю сервер на CentOS 4.6 для тестирования сетевых клиентов. У меня зарезервировано локальное сетевое пространство 10.2.80.X / 24. На сервере всего 4 порта Ethernet:
Моя цель - разрешить различным подсетям 10.2.80.X (всего 64) взаимодействовать друг с другом, а также с другими внутренними ресурсами в сети 10.2.82.X. Ниже приведена ссылка на мою приблизительную схему сети.
Я могу довольно легко заставить различные подсети 10.2.80.X общаться друг с другом. Однако я абсолютно не могу заставить трафик, идущий в lan0, выходить из wan0 в большую корпоративную сеть:
Порт wan0 имеет полный доступ к сети 10.2.82.X, но не может проходить через порт lan0:
Я включил IP-переадресацию, попытался добавить различные правила FORWARD в iptables, отключил NetworkManager, изменил шлюзы, дважды проверил маски подсети и т. Д. И т. Д. И т. Д. У меня нет идей, у моих коллег нет идей. Я застрял, и сроки приближаются, так что я схожу с ума прямо сейчас.
Я открыт для любых предложений, но я перепробовал множество распространенных средств.
Спасибо!
Проблема может быть на двух разных уровнях:
на уровне пересылки: ipforwarding может быть отключен или правила iptables могут быть неправильно настроены
на уровне маршрутизации: ваша корпоративная сеть должен Обратите внимание, что различные сети 10.2.80.x могут быть доступны через IP 10.2.82.195. Если это невозможно, вам пришлось «замаскировать» (NAT) вашу сеть 10.2.80.x, используя IP-адрес интерфейса wan0 (10.2.82.195).
Предлагаю вам сделать следующее:
1) на вашем компьютере с Linux выполните команду tcpdump -i any icmp host 10.2.82.1
2) на машине 10.2.80.x попробуйте пропинговать IP-адрес 10.2.82.1.
Хотя вы заявили, что пинг не работает, tcpdump на вашем Linux-сервере будет регистрировать поток трафика. Скопируйте его и вставьте сюда.
