编辑:为了澄清我的拓扑,一切都是本地的,并且位于我的 ISP 网关/路由器后面。服务器和笔记本电脑都连接到 192.168.1.0/24 上的网关。GNS3 托管在 ubuntu 服务器上,用于创建虚拟化企业网络。GNS3 使用 192.168.122.0/24 网络上的桥接虚拟 NIC,以便外部设备可以与虚拟网络通信。我的网关上有一个静态路由,它将发往 192.168.122.0/24 的流量定向到 ubuntu 服务器 192.168.1.10。
我在 Ubuntu v20.04 服务器上运行一个名为 GNS3 的程序,其 IP 为 192.168.1.10/24,我使用笔记本电脑 192.168.1.11/24 访问该程序。GNS3 使用桥接接口 virbr0 (192.168.122.1/24) 连接到 Palo Alto 防火墙 (192.168.122.9/24),我正在其中运行。
从我的笔记本电脑上,我可以 ping 服务器和 virbr0,但不能 ping 防火墙(目标无法到达)。从我的服务器,我可以 ping 我的笔记本电脑、virbr0 和防火墙。从防火墙,我可以 ping 服务器和 virbro0,但不能 ping 我的笔记本电脑。如果我从我的笔记本电脑到防火墙执行跟踪路由,它会到达服务器,然后被丢弃。“ip route show”的输出是:
192.168.1.0/24 dev enp9s0 proto kernel scope link src 192.168.1.10
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1
由于 traceroute 显示 ping 已到达服务器,所以我假设这是 Ubuntu 的问题,而不是我的网关/路由器的问题。