Базовая переадресация в Ubuntu не работает
У меня есть следующие настройки, минимизированные для объяснения проблемы:
_________
|Desktop |
----------
192.168.2.6|
|
|
------------ |------------------
--------------| Switch | | Firewall server
| ------------ |------------------
|192.168.2.110 | |
---------------- 192.168.1.11| |To ISP
| Server |--------------- ------------| |------------
---------------- 192.168.1.121 |
| |
------------
| Switch |
------------
Я установил шлюз по умолчанию на рабочем столе на 192.168.2.110
Я установил шлюз по умолчанию на сервере на 192.168.1.11
У меня включена пересылка на сервере и сервере брандмауэра
Я могу пинговать с рабочего стола на сервер и наоборот
Я могу пинговать с сервера на сервер брандмауэра и наоборот.
I также может пинговать с рабочего стола на 192.168.1.121.
Я не могу пинговать с рабочего стола на сервер брандмауэра 192.168.1.11. свернуто, чтобы объяснить проблему: _________ | Рабочий стол | --------...
У меня есть следующие настройки, минимизированные для объяснения проблемы:
_________
|Desktop |
----------
192.168.2.6|
|
|
------------ |------------------
--------------| Switch | | Firewall server
| ------------ |------------------
|192.168.2.110 | |
---------------- 192.168.1.11| |To ISP
| Server |--------------- ------------| |------------
---------------- 192.168.1.121 |
| |
------------
| Switch |
------------
Я установил шлюз по умолчанию на рабочем столе на 192.168.2.110
Я установил шлюз по умолчанию на сервере на 192.168.1.11
У меня включена пересылка на сервере и сервере брандмауэра
Я могу пинговать с рабочего стола на сервер и наоборот
Я могу пинговать с сервера на сервер брандмауэра и наоборот.
I также может пинговать с рабочего стола на 192.168.1.121.
Я не могу пинговать с рабочего стола на сервер брандмауэра 192.168.1.11. свернуто, чтобы объяснить проблему: _________ | Рабочий стол | --------...
У меня есть следующие настройки, минимизированные для объяснения проблемы:
_________
|Desktop |
----------
192.168.2.6|
|
|
------------ |------------------
--------------| Switch | | Firewall server
| ------------ |------------------
|192.168.2.110 | |
---------------- 192.168.1.11| |To ISP
| Server |--------------- ------------| |------------
---------------- 192.168.1.121 |
| |
------------
| Switch |
------------
Я установил шлюз по умолчанию на рабочем столе на 192.168.2.110
Я установил шлюз по умолчанию на сервере на 192.168.1.11
У меня включена пересылка на сервере и сервере брандмауэра
Я могу пинговать с рабочего стола на сервер и наоборот
Я могу пинговать с сервера на сервер брандмауэра и наоборот.
I также может пинговать с рабочего стола на 192.168.1.121.
Я не могу пинговать с рабочего стола на сервер брандмауэра 192.168.1.11. Я попытался сбросить все правила iptables на всех показанных машинах. Что мне не хватает?
РЕДАКТИРОВАТЬ: Для предоставления дополнительной информации по запросу. ВСЕ машины работают под управлением Linux Ubuntu. Рабочие столы - это машины для разработки. На сервере работают серверы разработки ... Mysql, PhP, Apache и т. Д. На сервере межсетевого экрана есть набор правил iptables, которые я отключаю при тестировании ping, чтобы добраться до него.
Вам необходимо добавьте маршрут для сети 192.168.2.0/24 в свой брандмауэр. Это должно быть примерно так:
route add -net 192.168.2.0/24 gw 192.168.1.121
Ваш брандмауэр не знает, куда отправить пакет, когда он приходит из сети 192.168.2.0/24. Сервер может пинговать брандмауэр, потому что он напрямую подключен через 192.168.1.121.
Фактически, когда вы пытаетесь подключиться к брандмауэру с рабочего стола, пакет достигает брандмауэра (учитывая, что для сервера также по умолчанию установлено значение gw брандмауэр ip 192.168.1.11), но брандмауэр не может отправить его обратно на рабочий стол, поскольку для этой сети нет доступного маршрута. И он может только пересылать пакеты на шлюз по умолчанию к провайдеру, который в конце будет отброшен.