在我的盒子上我有以下接口(vlan标记):
eth2.556:172.16.1.17
eth2.201:192.168.208.143
所有默认路由均通过 172.16.1.1
我可以使用 192.168.208.x ping 通所有其他 IP,但无法 ping 通来自源 192.168.204.143 的外部 IP。
在 tcpdump 中,我看不到我的盒子发出的任何数据包,尽管我可以从外部在 eth2.201 上接收数据包
我的机器运行的是带有 OpenVZ 内核的 CentOS 6.x,所有 rp_filter 都已关闭。
答案1
这两个子网之间有路由吗?192.x 子网需要一条通往 172.x 子网的路由,反之亦然。此外,如果两个 VLAN 都在同一范围内,您也需要一条路由,因为接口在不同的独立 VLAN 中工作而没有路由 - 设备将相互忽略。