服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Centos 2接口路由
Intereting Posts
将Windows机器添加到不同的域会不利地影响DPAPIencryption? Muningraphics/ dev / sda k单元解释的磁盘IO Postfix进程自动邮寄到自己域中的地址 Fail2ban发送禁令通知,但实际上并未禁止 通过ftp添加的文件和目录的文件权限 在Ubuntu 9.04下为Tomcat 6设置Java堆选项(例如-Xmx)的位置? Iptables列表不会在重新启动时持续存在 如何从LDom OVM SPARC中的VSwitch(VSW)中删除VLAN标记 我需要哪些Prosody模块来支持对话? ESXI 4.1 USB密钥不通过 域名的URL默认为IP地址 Apache2:如何限制对DocumentRoot中文件的访问 对备份应用程序最less的特权 服务器日志格式 保护对DDoS

Centos 2接口路由

我有两个远程ESXi服务器在不同的数据中心。 在这两个我安装了2台虚拟机pfsense与Site2site VPN与OpenVPN连接2子网通过互联网192.168.1.0/24和192.168.2.0/24。

这两个ESXi上有很多VM通过上述子网相互连接。 除了一个之外,所有人都可以彼此ping

这是情况: 

Site A: 192.168.10.0/24 Site B: 192.168.20.0/24 Pfsense A: 192.168.10.1/24 Pfsense B: 192.168.20.1/24 VM A1: eth1 192.168.10.2/24 and eth0 1.1.1.1/32 VM A2: 192.168.10.3/24 (single IF with default GTW 192.168.10.1 VM B1: eth0 192.168.20.2/24 and eth1 2.2.2.2/32

VM A1路由-n: 

 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 11.11.11.11 0.0.0.0 UG 101 0 0 eth0 11.11.11.11 0.0.0.0 255.255.255.255 UH 100 0 0 eth0 1.1.1.1 0.0.0.0 255.255.255.255 UH 100 0 0 eth0 192.168.20.0 192.168.10.1 255.255.255.0 UG 100 0 0 eth1 192.168.10.0 0.0.0.0 255.255.255.0 U 100 0 0 eth1

VM B1路由-n: 

 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 22.22.22.22 0.0.0.0 UG 101 0 0 eth1 22.22.22.22 0.0.0.0 255.255.255.255 UH 100 0 0 eth1 2.2.2.2 0.0.0.0 255.255.255.255 UH 100 0 0 eth1 192.168.10.0 192.168.20.1 255.255.255.0 UG 100 0 0 eth0 192.168.20.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0

(11.11.11.11和22.22.22.22是从提供商给出的默认网关,我需要此configuration从该IP上的远程连接)。

奇怪的是:

  • 我可以ping B1和A1的A2。
  • 我可以从A2 ping B1。
  • 我不能从A1中ping B1。

在pfsense的tcpdump上,从A1 ping到B1,我注意到A1使用1.1.1.1作为IP,而使用192.168.10.2,而B1和A2使用192.168.20.2和192.168.10.3:

pfsense上的tcpdump A,来自A1的ping pfsense A: 

 19:41:33.739531 IP 192.168.10.2 > 192.168.10.1: ICMP echo request, id 26186, seq 1, length 64 19:41:33.739565 IP 192.168.10.1 > 192.168.10.2: ICMP echo reply, id 26186, seq 1, length 64

pfsense A上的tcpdump,A1中的ping pfsense B: 

 19:41:41.065664 IP 1.1.1.1 > 192.168.20.1: ICMP echo request, id 26193, seq 1, length 64

在pfsense A上的tcpdump,从A1的ping B1: 

 19:41:41.065664 IP 1.1.1.1 > 192.168.20.2: ICMP echo request, id 26193, seq 1, length 64

pfsense A上的tcpdump,A2中的ping B1: 

 19:42:24.368952 IP 192.168.10.3 > 192.168.20.2: ICMP echo request, id 31618, seq 1, length 64 19:42:24.383237 IP 192.168.20.2 > 192.168.10.3: ICMP echo reply, id 31618, seq 1, length 64

pfsense B上的tcpdump,B1中的ping A1: 

 19:46:05.538819 IP 192.168.20.2 > 192.168.10.2: ICMP echo request, id 12244, seq 4, length 64 19:46:05.552069 IP 192.168.10.2 > 192.168.20.2: ICMP echo reply, id 12244, seq 4, length 64

A1和B1是两个带networkingpipe理器的Centos 7.3。 该路线添加了nmcli。

为什么B1可以达到A1但A1不是? 他们有相同的路线!

–EDIT–我发现问题:我的A1 iptables有一个SNAT规则。 我排除了从翻译192.168.10.2,现在它的工作。