Это - мое первое сообщение, таким образом, заранее спасибо за справку y'all. Я попытаюсь сохранить фон сжатым и релевантным.
Я выполняю сервер на centOS 4.6 для тестирования сетевого клиента. У меня есть локальные 10.2.80. Сетевое пространство X/24 зарезервировано для меня. Сервер имеет в общей сложности 4 порта Ethernet:
Моя цель состоит в том, чтобы позволить различные 10.2.80. X подсетей (64 всего) для общений друг с другом, а также другие внутренние ресурсы на 10.2.82. X сетей. Ниже ссылка на мой грубый сетевой график.
Я могу получить различные 10.2.80. X подсетей для разговора друг с другом скорее легко. Однако я абсолютно не могу получить трафик, входящий lan0 к выходу от wan0 в большую корпоративную сеть:
wan0 порт имеет полный доступ к 10.2.82. X сетей, но не может пересечь через lan0 порт:
Я включил передачу IP, попробованный добавить различный ВПЕРЕД управляет в iptables, отключенный NetworkManager, измененные шлюзы, перепроверил мои маски подсети, и т.д. и т.д. и т.д. Я вне идей, мои коллеги вне идей. Я застреваю, и крайние сроки приближаются, таким образом, я схожу с ума прямо сейчас.
Я открыт для любых предложений, но я попробовал много общих средств.
Спасибо!
Проблема может быть на двух разных уровнях:
на уровне пересылки: ipforwarding может быть отключен, или правила iptables могут быть неправильно настроены
на уровне маршрутизации: ваша корпоративная сеть должен быть проинформирован , что различные сети 10.2.80.x могут быть доступны через IP 10.2.82.195. Если это невозможно, вам пришлось «замаскировать» (NAT) вашу сеть 10.2.80.x, используя IP-адрес интерфейса wan0 (10.2.82.195).
Я предлагаю вам сделать следующее:
1) на В вашем Linux-компьютере выполните команду tcpdump -i any icmp host 10.2.82.1
2) на машине 10.2.80.x попробуйте выполнить эхо-запрос IP-адреса 10.2.82.1.
Хотя вы заявили, что пинг не работает, tcpdump на вашем Linux-сервере регистрирует поток трафика. Скопируйте его и вставьте сюда.