размещенный двойным образом Centos 7 не может быть ping'd или ssh'd от некоторых на LAN, видит соединение SSH, которому отказывают на одной подсети

У меня есть 2 подсети, A и B и маршрутизатор, подключенный к A и с B и WAN.

У меня есть 4 сервера, двойные размещенный на подсетях A и B, 2 из них является Mac OS, и 2 из них являются Centos 7 (1503). Они все настроены, чтобы ответить в том же интерфейсе, что запросы были получены, и шлюз на подсети B является их шлюзом по умолчанию. Эта схема показывает сеть.

2 сервера Mac OS и один из серверов CentOS, Bob, хорошо работают, в котором каждый может проверить с помощью ping-запросов и ssh в другие через их подсеть A или адреса B.

Кроме того, клиенты на подсети A могут также получить доступ к серверам Mac OS и серверу CentOS, Bob через их подсеть A или адреса B; и эти три сервера могут получить доступ к любому из клиентов на подсети A.

Второй сервер CentOS, Alice, является проблемой.

Ни один из других размещенных двойным образом серверов или клиентов на подсети A не может проверить с помощью ping-запросов или ssh в Alice, использующую подсеть Alice адрес. Ping и ssh просто зависают, и я не вижу доказательства трафика в Alice через tcpdump. arp таблицы на других серверах и клиентах все шоу, что IP-адреса Alice на подсетях A и B отображаются на соответствующих MAC-адресах.

Ни один из других размещенных двойным образом серверов не может проверить с помощью ping-запросов или ssh в Alice, использующую подсеть Alice B адрес.

Однако клиенты на подсети A могут проверить с помощью ping-запросов и ssh в Alice при помощи адреса Alice на подсети B.

Далее, Alice может проверить с помощью ping-запросов и ssh во все серверы и клиенты через подсеть A; и может проверить с помощью ping-запросов другие три сервера на подсети B, но когда Alice делает попытку к ssh в какой-либо из серверов через их подсеть B адресов, Alice получает "Соединение, которому отказывают"?!

Серверы Bob и Alice предназначаются, чтобы быть настроенными то же кроме, конечно, для адресов.

Я сравнил различное/etc/sysconfig/network-scripts/{ifcfg-, маршрут - правило-} {eno1, eno2} на Bob и Alice, и они, кажется, идентичны за исключением адресов, присвоенных каждому интерфейсу.

Я сравнил "IP addr", "IP маршрут", "IP управляет" между Bob и Alice и всем взглядом идентичным сохранением для присвоений адреса.

Я отключил SELinux и отключил брандмауэр на Alice для удаления их из соображения.

Я сбит с толку относительно того, где неверная конфигурация на Alice.

Мне от доказательства кажется, что нет аппаратной проблемы ни с одним из интерфейсов Alice, так как я могу достигнуть каждого интерфейса от маршрутизатора через подсеть A и адреса B для Alice, и клиенты на подсети A может достигнуть Alice через подсеть B адрес.

Это, кажется, не проблема в маршрутизаторе, так как все другие комбинации коммуникации работают.

Далее, соединение, которому отказывают, кажется, не проблема конфигурации с другими тремя серверами через подсеть B, так как они все в состоянии соединиться друг с другом на подсети B. От рассмотрения tcpdump, когда Alice пытается соединиться с другими тремя серверами на подсети B, я не вижу, что любые пакеты прибывают в интерфейсы B на других трех серверах.

Я был бы очень признателен за любые идеи о том, где зондировать, чтобы попытаться решить этот вопрос.

Спасибо, Chris