我正在使用 CentOS 客户端、CentOS 服务器和 BIG-IP 建立一个网络。
网络如下所示:
(client) < -- > (BIG-IP) < -- > (server)
The client is on a 10.10.20.x network.
The server is on a 10.10.10.x network.
The BIG-IP is on a 10.10.10x AND 10.10.20x network.
- 客户端应该只能与 BIG-IP 对话。
- 该服务器应该只能与 BIG-IP 通信。
- BIG-IP 应该能够与两者通信(所有流量都必须经过 BIG-IP)。
-
- 客户端可以 ping BIG-IP,BIG-IP 也可以 ping 客户端,这样一切正常。
- 服务器也可以 ping 通 BIG-IP,但是 BIG-IP 无法 ping 通服务器!
BIG-IP 甚至不知道该服务器的存在。
为简单起见,我使用构建 BIG-IP 的 Linux 发行版,用于测试,尚未使用 BIG-IP 功能。就假装 BIG-IP 是另一台 Linux 服务器。
有任何想法吗?
tl;dr 服务器 A 可以 ping 服务器 B,但服务器 B 无法 ping 服务器 A。