服务器 Gind.cn
  1. 服务器 Gind.cn
  3. IP转发问题
Intereting Posts
我怎样才能超过IIS7的60%的内存限制 在login时将活动目录用户添加到Linux组 无法重置postgres用户在postgresql 8.4 Windows服务器的密码 本地计算机上的主机ASP.NET Web应用程序 与Dovecot的IMAP preauth 新的远程桌面和2003服务器 每隔5分钟收集一次,石墨import数据,而不是1分钟 RAID0(硬件和MD)比LVM慢? 授予对第三方密码存储的成功身份validation的Kerberos票证 旧的Proliant DL360G5失败,现在不会启动 在电路交换networking上共享连接成为可能? 存储MySQL客户端密码,或设置无密码authentication MSDTC不可用,但仅在一个方向? 什么可以阻止连接到特定交换机的计算机的DHCP? Windows所需的状态configuration/ DSC:有一个简单的“平坦”的方式来使用它们?

IP转发问题

这是我的第一篇文章,所以在此先感谢你们的帮助。 我会尽量保持背景的简洁和相关。

我在centOS 4.6上运行一个服务器来进行networking客户端testing。 我有为我自己保留的本地10.2.80.X / 24networking空间。 该服务器共有4个以太网端口:

  • (1)内置2端口网卡(wan0和lan0)
  • (1)PCI 2端口扩展NIC(lan1和vid0)

我的目标是允许各个10.2.80.X子网(总共64个)相互通信,以及10.2.82.Xnetworking上的其他内部资源。 下面是我粗略的networking图的链接。

networking图

我可以很容易地通过各种10.2.80.X子网进行通信。 但是,我绝对不能把进入lan0的stream量从wan0出口到更大的公司networking中:

  • Test_dev_1可以在10.2.80.1(在服务器的虚拟接口上)ping其子网网关。
  • Test_dev_1可以ping Test_dev_2
  • Test_dev_1可以ping wan0端口本身(10.2.82.195)
  • Test_dev_1不能ping除10.2.82.Xnetworking上的任何内容。 我无法ping通10.2.82.1网关,无法ping通8.8.8.8(google.com)。

wan0端口可以完全访问10.2.82.Xnetworking,但不能通过lan0端口:

  • 可以ping网关10.2.82.1
  • 可以ping google.com(8.8.8.8)
  • 可以ping lan0接口上的所有地址(10.2.80.1,10.2.80.5等)
  • 无法ping任何10.2.80.X子网上的任何客户端设备。

我已经启用了IP转发,尝试在iptables中添加各种FORWARD规则,禁用了NetworkManager,更改了网关,重新检查了我的子网掩码等。等等。我不知道,我的同事不在意了。 我被卡住了,截止date即将到来,所以我现在要疯了。

我接受任何build议,但我已经尝试了很多常见的补救措施。

谢谢!

问题可以在两个不同的层面:

  • 在转发级别:ipforwarding可以被禁用,或者iptables规则被错误地configuration

  • 在路由级别: 必须通知您的公司networking,通过IP 10.2.82.195可以访问各种10.2.80.xnetworking。 如果这是不可能的,你必须使用wan0接口IP(10.2.82.195)“伪装”(NAT)你的10.2.80.xnetworking。

我build议你做以下几点:

1)在你的Linux机器上运行命令tcpdump -i any icmp host 10.2.82.1

2)在10.2.80.x机器上,尝试ping 10.2.82.1 IP。

虽然您声明ping不起作用,但Linux机器上的tcpdump将loggingstream量。 复制并粘贴在这里。