以下设置:
- 两个 Linux 主机 s=服务器,c=客户端
- 一台完全支持 VLAN 的交换机
- 在服务器/交换机端启用标记端口设置和标记
- 客户端的所有内容均未加标签
- 一个 IP 网络 192.168.178.0/24
- 这样,不使用第 3 层/路由
- 两端的防火墙均已禁用
- 服务器上的路线看起来不错
我可以:
- Arp 从客户端 ping 服务器
- 从服务器向外 ping --> *
- 通过客户端网络中的路由器访问互联网
我不能 (我的问题):
- 从 c --> s 执行 ping 或连接任何服务
我错过了什么,这不应该有效吗?
更新 #1
我修复了它,虽然防火墙(在本例中是shorewall)已停止,但我发现以下iptables规则对我来说似乎很可疑:
$ iptables --list-rules
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
将它们改为ACCEPT,就可以正常工作了。现在我尝试找出这些规则的来源。
更新 #2
我不知道这些规则是从哪里来的。我最终这样做了,iptabled --flush现在iptables-save规则似乎在重启后也被重置了。
答案1
从 C 到 S 运行跟踪路由,然后再从 S 到 C 运行跟踪路由。比较结果,它们应该相同,只是反转了。听起来您的数据包从 C 到 S 和从 S 到 C 的路由可能不同。
另外,检查两端的 Windows 防火墙服务...