Задать вопрос
@StupidNoob

Почему из подсети нет доступа к подсети?

Нужна помощь в настройке маршрутов на CentOS/RedHat
Есть 2 под сети
10.49.40.0/23
и
10.49.49.0/24


Цель создать ещё одну подсеть к примеру 192.168.1.0/24

Настраивал всё аналогично существующим подсетям

Создал VLAN на linux RedHat, через nmtui, указал в этой же утилите маршрут

Прописал статический маршрут в таблице main
192.168.1.0/24 dev ens6f0.500 proto kernel scope link src 192.168.1.253 metric 403
10.49.40.0/23 dev ens6f0.498 proto kernel scope link src 10.49.41.253 metric 404
10.49.49.0/24 dev ens6f0.494 proto kernel scope link src 10.49.49.253 metric 401


Прописал статический маршрут в таблице office (200)
10.49.40.0/23 dev ens6f0.498 proto static scope link metric 404
10.49.49.0/24 dev ens6f0.494 proto static scope link metric 401
192.168.1.0/24 dev ens6f0.500 proto static scope link metric 403


Создал правило
7: from all iif ens6f0.500 lookup office
8: from all iif ens6f0.498 lookup office
12: from all iif ens6f0.494 lookup office


В файле /etc/keepalived/keepalived.conf прописал в virtual_ipaddress
192.168.1.1/24 dev ens6f0.500 label ens6f0.500:1
10.49.49.1/24 dev ens6f0.494 label ens6f0.494:1
10.49.40.1/23 dev ens6f0.498 label ens6f0.498:1

Настроил DHCP (/etc/dhcp/dhcpd.conf)
Также проверил маршруты через ip route get
192.168.1.2 dev ens6f0.500 src 192.168.1.253 uid 0
cache
10.49.49.230 dev ens6f0.494 src 10.49.49.253 uid 0
cache
10.49.40.200 dev ens6f0.498 src 10.49.41.253 uid 0
cache


В iptables используются всего две таблицы filter и nat. Но правило которое бы разрешало или запрещало передачу данных между под сетями нет.

Проблема в том что из диапазона 192.168.1.0/24 я могу пропинговать любой другой диапазон, но в обратную сторону не могу. Пишет «Превышен интервал ожидания для запроса.»
tracert показывает что пакеты доходят до основного шлюза и там теряются

Спокойно пингуется основной шлюз любой подсети из любой подсети.​
  • Вопрос задан
  • 398 просмотров
Подписаться Простой 9 комментариев
Пригласить эксперта
Ответы на вопрос 2
@StupidNoob Автор вопроса
Ответ получил в комментарии под вопросом.
Настройка сервера правильная, блокировал пакеты FireWall на машине 192.168.1.2
Ответ написан
Комментировать
Дело в том что подсеть и VLAN между собой никака не связаны даже на linux RedH. Потому что это разные уровни модели OSI
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы