这是我的第一篇帖子,所以提前感谢大家的帮助。我会尽量让背景简洁明了。
我在 centOS 4.6 上运行一个服务器,用于网络客户端测试。我为自己保留了本地 10.2.80.X/24 网络空间。该服务器共有 4 个以太网端口:
- (1)内置2口网卡(wan0和lan0)
- (1)PCI 2 端口扩展网卡(lan1 和 vid0)
我的目标是让各个 10.2.80.X 子网(总共 64 个)能够相互通信,以及让 10.2.82.X 网络上的其他内部资源能够通信。下面是我的粗略网络图链接。
我可以让各个 10.2.80.X 子网相当轻松地相互通信。但是,我绝对无法让进入 lan0 的流量从 wan0 流出到更大的公司网络:
- Test_dev_1 可以 ping 通其子网网关 10.2.80.1(在服务器的虚拟接口上)。
- Test_dev_1 可以 ping Test_dev_2
- Test_dev_1可以ping通wan0口本身(10.2.82.195)
- Test_dev_1 无法在 10.2.82.X 网络上 ping 通任何超出此范围的东西。我无法 ping 通 10.2.82.1 网关,也无法 ping 通 8.8.8.8 (google.com)。
wan0 端口可以完全访问 10.2.82.X 网络,但无法通过 lan0 端口穿越:
- 可以 ping 通网关 10.2.82.1
- 可以 ping google.com (8.8.8.8)
- 可以 ping lan0 接口上的所有地址(10.2.80.1、10.2.80.5 等)
- 无法 ping 任何 10.2.80.X 子网上的任何客户端设备。
我启用了 IP 转发,尝试在 iptables 中添加各种 FORWARD 规则,禁用 NetworkManager,更改网关,仔细检查我的子网掩码等。等等。等等。我没主意了,我的同事也没主意了。我陷入困境,截止日期即将到来,所以我现在快要疯了。
我愿意接受任何建议,但我已经尝试了很多常见的补救措施。
谢谢!
答案1
问题可能存在于两个不同的层面:
在转发级别:可以禁用 ipforwarding,或者 iptables 规则配置错误
在路由级别:您的企业网络必须请注意,可以通过 IP 10.2.82.195 访问各种 10.2.80.x 网络。如果这不可能,您必须使用 wan0 接口 IP(10.2.82.195)“伪装”(NAT)您的 10.2.80.x 网络。
我建议您执行以下操作:
1)在 Linux 机器上运行命令 tcpdump -i any icmp host 10.2.82.1
2) 在 10.2.80.x 机器上,尝试 ping 10.2.82.1 IP。
虽然您说 ping 不起作用,但 Linux 机器上的 tcpdump 将记录流量。将其复制并粘贴到这里。