作者kent94875341 (愛得分)
看板Linux
標題[問題] 跨網段設定問題
時間Fri Oct 18 15:16:27 2019
大家好
我用一台防火牆切了兩個subnet例如
192.168.10.0/24
192.168.20.0/24
防火牆policy有設定10網段可以過去20網段
10網段各有1台windows10和centos7的client
假設IP為10.1和10.2,GW是10.254
20網段有1台centos7的server,IP為20.1,GW是20.254
目前10.1可以正常存取20.1
但是10.2無法存取20.1,也ping不到
可是10.2可以ping得到20.254
我認為10.1可以正常存取20.1,表示我防火牆policy應該沒設錯
目前是設定10網段所有來源,到20網段所有目的全服務都通過
想請教是不是10.2(centos7)還需要設定什麼才有辦法跨網段存取?
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.130.150 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Linux/M.1571382989.A.470.html
1F:推 chang0206: 10.2有設定firewall ? 10/18 15:32
2F:→ kent94875341: 我試過防火牆關掉也不行連20.1 10/18 15:50
3F:推 Debian: 建議可以考慮轉去network板。 10/18 16:24
4F:推 chang0206: 20.1的防火牆呢? 10/18 16:43
5F:→ kent94875341: 看起來像是Linux的設定問題 10/18 17:28
6F:→ kent94875341: 因為10網段的Windows跟Mac都可以ping得到20.1 10/18 17:28
7F:→ kent94875341: 我剛在10網段新裝了一台Ubuntu也是ping不到20.1 10/18 17:30
8F:推 chang0206: trace一下,看在哪邊卡住 2.檢查GW log看有沒有線索 10/18 17:31
9F:推 iwantanewid: 同網段內部ping看看? 10/18 20:11
10F:→ kent94875341: 10網段互ping、連外網都正常 10/18 20:53
11F:→ kent94875341: 就只有Linux跨網段ping不通 10/18 20:54
12F:推 hizuki: traceroute貼一下吧 10/18 21:19
13F:→ kent94875341: 10.1 tracepath 20.1 10/18 21:29
14F:→ kent94875341: 1?: [LOCALHOST] pmtu1500 10/18 21:29
15F:→ kent94875341: 1: _gateway 0.239ms 10/18 21:29
16F:→ kent94875341: 1: _gateway 0.152ms 10/18 21:29
17F:→ kent94875341: 之後都是no replay 10/18 21:29
18F:推 axuiolji: 看了心癢癢,好想去除錯哈哈哈 10/18 23:22
19F:推 iwantanewid: 防火牆policy可以截圖嗎?10連20的、跟20連10的 10/21 08:03
20F:推 kenwufederer: 是10.2不行的話,試著把IP換成.1試試看 10/22 16:11
21F:→ kenwufederer: 如果只是存取,跟你CentOS7防火牆什麼都無關吧 10/22 16:13
22F:推 os369510: 20.254 ip forward怎設的 10/23 21:23
23F:→ kent94875341: 20網段那台可以ping得到10網段的windows 10/24 00:48
24F:→ kent94875341: 但是ping不到10網段Linux 10/24 00:48
25F:→ kent94875341: 然後,我放棄了 10/24 00:48
26F:→ kent94875341: 好像沒什麼必要分不同網段 10/24 00:48
27F:→ kent94875341: 放同一網段就一切正常 10/24 00:48
28F:→ kent94875341: 更正說錯了 10/24 00:54
29F:→ kent94875341: 20網段的Linux也ping不到10網段的Linux 10/24 00:54
30F:→ kent94875341: 可是20網段放一台Windows可以ping到10網段的Linux 10/24 00:54
31F:推 chang0206: 看起來問題就是linux default有些東西你沒關掉? 10/24 09:36
32F:→ chang0206: 雖然不給ping 也太過分了點.... 10/24 09:36
33F:推 rog43: 會是跟SELinux有關嗎? 10/25 15:19
34F:→ bamchisu: route,iptables沒設吧 10/27 18:57