Вопросы Теги

Передающая проблема IP

Это - мое первое сообщение, таким образом, заранее спасибо за справку y'all. Я попытаюсь сохранить фон сжатым и релевантным.

Я выполняю сервер на centOS 4.6 для тестирования сетевого клиента. У меня есть локальные 10.2.80. Сетевое пространство X/24 зарезервировано для меня. Сервер имеет в общей сложности 4 порта Ethernet:

  • (1) встроенный NIC с 2 портами (wan0 и lan0)
  • (1) 2 расширения портов PCI NIC (lan1 и vid0)

Моя цель состоит в том, чтобы позволить различные 10.2.80. X подсетей (64 всего) для общений друг с другом, а также другие внутренние ресурсы на 10.2.82. X сетей. Ниже ссылка на мой грубый сетевой график.

СЕТЕВОЙ ГРАФИК

Я могу получить различные 10.2.80. X подсетей для разговора друг с другом скорее легко. Однако я абсолютно не могу получить трафик, входящий lan0 к выходу от wan0 в большую корпоративную сеть:

  • Test_dev_1 может проверить с помощью ping-запросов свой шлюз подсети в 10.2.80.1 (в виртуальном интерфейсе сервера).
  • Test_dev_1 может проверить с помощью ping-запросов Test_dev_2
  • Test_dev_1 может проверить с помощью ping-запросов сам wan0 порт (10.2.82.195)
  • Test_dev_1 ничего не МОЖЕТ проверить с помощью ping-запросов кроме того на 10.2.82. X сетей. Я не могу проверить с помощью ping-запросов 10.2.82.1 шлюза и не могу проверить с помощью ping-запросов 8.8.8.8 (google.com).

wan0 порт имеет полный доступ к 10.2.82. X сетей, но не может пересечь через lan0 порт:

  • Может проверить с помощью ping-запросов шлюз 10.2.82.1
  • Может проверить с помощью ping-запросов google.com (8.8.8.8)
  • Может проверить с помощью ping-запросов все адреса в интерфейсе lan0 (10.2.80.1, 10.2.80.5, и т.д.)
  • Не МОЖЕТ проверить с помощью ping-запросов клиентские устройства ни на одном из 10.2.80. X подсетей.

Я включил передачу IP, попробованный добавить различный ВПЕРЕД управляет в iptables, отключенный NetworkManager, измененные шлюзы, перепроверил мои маски подсети, и т.д. и т.д. и т.д. Я вне идей, мои коллеги вне идей. Я застреваю, и крайние сроки приближаются, таким образом, я схожу с ума прямо сейчас.

Я открыт для любых предложений, но я попробовал много общих средств.

Спасибо!

0
задан 9 April 2015 в 22:16
1 ответ

Проблема может быть на двух разных уровнях:

  • на уровне пересылки: ipforwarding может быть отключен, или правила iptables могут быть неправильно настроены

  • на уровне маршрутизации: ваша корпоративная сеть должен быть проинформирован , что различные сети 10.2.80.x могут быть доступны через IP 10.2.82.195. Если это невозможно, вам пришлось «замаскировать» (NAT) вашу сеть 10.2.80.x, используя IP-адрес интерфейса wan0 (10.2.82.195).

Я предлагаю вам сделать следующее:

1) на В вашем Linux-компьютере выполните команду tcpdump -i any icmp host 10.2.82.1

2) на машине 10.2.80.x попробуйте выполнить эхо-запрос IP-адреса 10.2.82.1.

Хотя вы заявили, что пинг не работает, tcpdump на вашем Linux-сервере регистрирует поток трафика. Скопируйте его и вставьте сюда.

1
ответ дан 4 December 2019 в 16:59

Теги

Похожие вопросы