Как заставить 192.168.3.2 успешно пинговать 192.168.2.3
Для схемы, описанной ниже, верно следующее:
- любой маршрутизатор может пинговать любой хост в любой подсети
- 192.168.2.0/25 хосты могут пинговать (и ssh) 192.168.3.0/24 хоста
но
- 192.168.3.0/24 хосты не могут пинговать хосты на 192.168.2.0/25
Что я сделал не так?
У меня такой расклад:
Маршрутизатор Linux ip route:
192.168.2.0/25 dev bond0 proto kernel scope link src 192.168.2.1
a.b.c.d/24 dev eth0 proto kernel scope link src a.b.c.e ### Internet upstream
192.168.3.0/24 via 192.168.2.63 dev bond0
169.254.0.0/16 dev eth0 scope link
default via a.b.c.d dev eth0
Маршрутизатор Cisco show ip route:
router-2600#show ip route
192.168.2.0/25 is subnetted, 1 subnets
C 192.168.2.0 is directly connected, FastEthernet0/0
C 192.168.3.0/24 is directly connected, FastEthernet1/0
S* 0.0.0.0/0 [1/0] via 192.168.2.1
(На маршрутизаторе Linux настроен брандмауэр iptables, но сбой продолжается независимо от того, активен брандмауэр или нет)
Маршрутизация происходит на уровне 3. Когда хост в сети 192.168.2.0/25 проверяет связь с хостом в сети 192.168.3.0/24, он должен отправлять трафик на 192.168.2.1 (при условии, что все хосты в сети 192.168.2.0/25 имеют 192.168.2.1, настроенный в качестве шлюза по умолчанию, и что у них нет определенного маршрута в их таблице маршрутизации для сети 192.168.3.0/24 через 192.168.2.63). Затем 192.168.2.1 должен выполнить перенаправление ICMP (поскольку у него есть определенный маршрут к 192.168.3.0 через 192.168.2.63), который затем отправляет этот трафик на 192.168.2.63. Затем 192.168.2.63 отправляет трафик на соответствующий хост на 192.168.3.0/24 (после ARPing для хоста). Затем хост на 192.168.3.0/24 отвечает на трафик, отправляя ответ на свой шлюз по умолчанию (192.168.3.1), и трафик возвращается в сеть 192.168.2.0/25. Если хосты в сети 192.168.3.0/24 не были настроены с правильным DG, и если маршрутизатор Cisco не был настроен правильно, то обратный трафик на эхо-запрос, инициированный хостом 192.168.2.0/25, никогда не вернется , что ставит меня в тупик, почему он не работает для эхо-запросов, инициированных хостами 192.168.3.0/24. Шлюз по умолчанию на маршрутизаторе Cisco не должен вступать в игру, поскольку он напрямую подключен к обеим сетям и, следовательно, знает, как маршрутизировать трафик в обе сети и из них.
Что вы установили для DG на хостах 192.168.3.0/24? А как насчет хостов 192.168.2.0/25?
Можете ли вы опубликовать таблицу маршрутизации с одного из хостов в каждой сети?
Что вы получите, если запустите трассировку маршрута от хоста 192.168.3.0/24 к хосту 192.168.2.0/25?
А как насчет обратного?