У меня есть 2 подсети, A и B и маршрутизатор, подключенный к A и с B и WAN.
У меня есть 4 сервера, двойные размещенный на подсетях A и B, 2 из них является Mac OS, и 2 из них являются Centos 7 (1503). Они все настроены, чтобы ответить в том же интерфейсе, что запросы были получены, и шлюз на подсети B является их шлюзом по умолчанию. Эта схема показывает сеть.
2 сервера Mac OS и один из серверов CentOS, Bob, хорошо работают, в котором каждый может проверить с помощью ping-запросов и ssh в другие через их подсеть A или адреса B.
Кроме того, клиенты на подсети A могут также получить доступ к серверам Mac OS и серверу CentOS, Bob через их подсеть A или адреса B; и эти три сервера могут получить доступ к любому из клиентов на подсети A.
Второй сервер CentOS, Alice, является проблемой.
Ни один из других размещенных двойным образом серверов или клиентов на подсети A не может проверить с помощью ping-запросов или ssh в Alice, использующую подсеть Alice адрес. Ping и ssh просто зависают, и я не вижу доказательства трафика в Alice через tcpdump. arp таблицы на других серверах и клиентах все шоу, что IP-адреса Alice на подсетях A и B отображаются на соответствующих MAC-адресах.
Ни один из других размещенных двойным образом серверов не может проверить с помощью ping-запросов или ssh в Alice, использующую подсеть Alice B адрес.
Однако клиенты на подсети A могут проверить с помощью ping-запросов и ssh в Alice при помощи адреса Alice на подсети B.
Далее, Alice может проверить с помощью ping-запросов и ssh во все серверы и клиенты через подсеть A; и может проверить с помощью ping-запросов другие три сервера на подсети B, но когда Alice делает попытку к ssh в какой-либо из серверов через их подсеть B адресов, Alice получает "Соединение, которому отказывают"?!
Серверы Bob и Alice предназначаются, чтобы быть настроенными то же кроме, конечно, для адресов.
Я сравнил различное/etc/sysconfig/network-scripts/{ifcfg-, маршрут - правило-} {eno1, eno2} на Bob и Alice, и они, кажется, идентичны за исключением адресов, присвоенных каждому интерфейсу.
Я сравнил "IP addr", "IP маршрут", "IP управляет" между Bob и Alice и всем взглядом идентичным сохранением для присвоений адреса.
Я отключил SELinux и отключил брандмауэр на Alice для удаления их из соображения.
Я сбит с толку относительно того, где неверная конфигурация на Alice.
Мне от доказательства кажется, что нет аппаратной проблемы ни с одним из интерфейсов Alice, так как я могу достигнуть каждого интерфейса от маршрутизатора через подсеть A и адреса B для Alice, и клиенты на подсети A может достигнуть Alice через подсеть B адрес.
Это, кажется, не проблема в маршрутизаторе, так как все другие комбинации коммуникации работают.
Далее, соединение, которому отказывают, кажется, не проблема конфигурации с другими тремя серверами через подсеть B, так как они все в состоянии соединиться друг с другом на подсети B. От рассмотрения tcpdump, когда Alice пытается соединиться с другими тремя серверами на подсети B, я не вижу, что любые пакеты прибывают в интерфейсы B на других трех серверах.
Я был бы очень признателен за любые идеи о том, где зондировать, чтобы попытаться решить этот вопрос.
Спасибо, Chris
После перехвата нескольких wireshark с большим количеством ICMP перенаправлений с маршрутизатора на "скрытый" сервер, я проследил проблему до чрезмерно ревностного использования правил маршрутизации политик. После упрощения правил проблема была решена
.