У меня есть следующая минимизированная настройка, чтобы объяснить проблему:
_________
|Desktop |
----------
192.168.2.6|
|
|
------------ |------------------
--------------| Switch | | Firewall server
| ------------ |------------------
|192.168.2.110 | |
---------------- 192.168.1.11| |To ISP
| Server |--------------- ------------| |------------
---------------- 192.168.1.121 |
| |
------------
| Switch |
------------
Я установил шлюз по умолчанию на рабочем столе на 192.168.2.110
Я установил шлюз по умолчанию на сервере на 192.168.1.11
У меня включена пересылка на сервере и сервере брандмауэра
Я могу пинговать с рабочего стола на сервер и наоборот
Я могу пинговать с сервера на сервер брандмауэра и наоборот.
Я тоже могу пинговать с рабочего стола на 192.168.1.121.
Я не могу пинговать с рабочего стола на сервер межсетевого экрана 192.168.1.11. Я попытался сбросить все правила iptables на всех показанных машинах. Что мне не хватает?
РЕДАКТИРОВАТЬ: предоставить дополнительную информацию по запросу. ВСЕ машины работают под управлением Linux Ubuntu. Рабочие столы - это машины для разработки. На сервере работают серверы разработки ... Mysql, PhP, Apache и т. Д. На сервере брандмауэра есть набор правил iptables, которые я отключаю при тестировании ping, чтобы добраться до него.
Вам нужно добавить маршрут для 192.168.2.0/24 сеть в вашем брандмауэре. Это должно быть примерно так:
route add -net 192.168.2.0/24 gw 192.168.1.121
Ваш брандмауэр не знает, куда отправить пакет, если он приходит из сети 192.168.2.0/24. Сервер может пинговать брандмауэр, потому что он напрямую подключен через 192.168.1.121.
На самом деле, когда вы пытаетесь подключиться к брандмауэру с рабочего стола, пакет поступает на брандмауэр (учитывая, что на сервере также по умолчанию gw установлен на IP 192.168.1.11 брандмауэра), но брандмауэр не может отправить его обратно на рабочий стол, поскольку нет доступного маршрута для этой сети. И он может только пересылать пакеты на шлюз по умолчанию к провайдеру, который в конце будет отброшен.