@StupidNoob

Почему из подсети нет доступа к подсети?

Нужна помощь в настройке маршрутов на CentOS/RedHat
Есть 2 под сети
10.49.40.0/23
и
10.49.49.0/24


Цель создать ещё одну подсеть к примеру 192.168.1.0/24

Настраивал всё аналогично существующим подсетям

Создал VLAN на linux RedHat, через nmtui, указал в этой же утилите маршрут

Прописал статический маршрут в таблице main
192.168.1.0/24 dev ens6f0.500 proto kernel scope link src 192.168.1.253 metric 403
10.49.40.0/23 dev ens6f0.498 proto kernel scope link src 10.49.41.253 metric 404
10.49.49.0/24 dev ens6f0.494 proto kernel scope link src 10.49.49.253 metric 401


Прописал статический маршрут в таблице office (200)
10.49.40.0/23 dev ens6f0.498 proto static scope link metric 404
10.49.49.0/24 dev ens6f0.494 proto static scope link metric 401
192.168.1.0/24 dev ens6f0.500 proto static scope link metric 403


Создал правило
7: from all iif ens6f0.500 lookup office
8: from all iif ens6f0.498 lookup office
12: from all iif ens6f0.494 lookup office


В файле /etc/keepalived/keepalived.conf прописал в virtual_ipaddress
192.168.1.1/24 dev ens6f0.500 label ens6f0.500:1
10.49.49.1/24 dev ens6f0.494 label ens6f0.494:1
10.49.40.1/23 dev ens6f0.498 label ens6f0.498:1

Настроил DHCP (/etc/dhcp/dhcpd.conf)
Также проверил маршруты через ip route get
192.168.1.2 dev ens6f0.500 src 192.168.1.253 uid 0
cache
10.49.49.230 dev ens6f0.494 src 10.49.49.253 uid 0
cache
10.49.40.200 dev ens6f0.498 src 10.49.41.253 uid 0
cache


В iptables используются всего две таблицы filter и nat. Но правило которое бы разрешало или запрещало передачу данных между под сетями нет.

Проблема в том что из диапазона 192.168.1.0/24 я могу пропинговать любой другой диапазон, но в обратную сторону не могу. Пишет «Превышен интервал ожидания для запроса.»
tracert показывает что пакеты доходят до основного шлюза и там теряются

Спокойно пингуется основной шлюз любой подсети из любой подсети.​
  • Вопрос задан
  • 252 просмотра
Пригласить эксперта
Ответы на вопрос 2
@StupidNoob Автор вопроса
Ответ получил в комментарии под вопросом.
Настройка сервера правильная, блокировал пакеты FireWall на машине 192.168.1.2
Ответ написан
Комментировать
Дело в том что подсеть и VLAN между собой никака не связаны даже на linux RedH. Потому что это разные уровни модели OSI
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
29 сент. 2022, в 11:34
200 руб./за проект
29 сент. 2022, в 10:50
50000 руб./за проект
29 сент. 2022, в 10:21
14000 руб./за проект