2つのサブネットS1 (10.3.0.0/24)と.マシンには、IPを持つサブネットに対して1つのNICしかありません。 Machine で Machine の IP アドレスを ping すると応答が届きます (同じサブネット上にあるため)。しかし、マシンからマシンのIPをpingすると、何も起こりません。S2 (10.3.120.0/24)ABA10.3.0.4eth0S110.3.120.254eth1S2BS210.3.120.4A10.3.120.254BA10.3.0.4B
マシンのパスは次のとおりです。A
[me@MachineA ~]$ ip route show
default via 10.3.0.1 dev eth0 proto dhcp metric 100
10.3.0.0/24 dev eth0 proto kernel scope link src 10.3.0.4 metric 100
10.3.120.0/24 dev eth1 proto kernel scope link src 10.3.120.254 metric 101
これはMachineのパスですB。
[me@MachineB ~]$ ip route show
default via 10.3.120.254 dev eth0
10.3.120.0/24 dev eth0 proto kernel scope link src 10.3.120.4 metric 100
詳細については、FirewalldがMachineでは実行されていますが、AMachineでは実行されませんB。これはMachineのファイアウォール構成ですA。
[me@MachineA ~]$ sudo firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth1 eth0
sources:
services: ssh dhcpv6-client
ports:
protocols:
masquerade: yes
forward-ports:
source-ports:
icmp-blocks: echo-reply
rich rules:
私はここで何を見逃しているのだろうか。同じシステムへの2つの異なるIPアドレスで、MachineのデフォルトパスがMachineにパケットを転送する必要がありますが、pingを実行すると応答が届きますが、pingを実行すると10.3.120.254応答がないのはなぜですか?10.3.0.4BA
編集する:これは本機のIP設定ですA。
[me@MachineA ~]$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:0d:3a:a3:6f:74 brd ff:ff:ff:ff:ff:ff
inet 10.3.0.4/24 brd 10.3.0.255 scope global noprefixroute eth0
valid_lft forever preferred_lft forever
inet6 fe80::20d:3aff:fea3:6f74/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:0d:3a:09:0a:13 brd ff:ff:ff:ff:ff:ff
inet 10.3.120.254/24 brd 10.3.120.255 scope global noprefixroute eth1
valid_lft forever preferred_lft forever
inet6 fe80::8fd2:7210:82b3:d056/64 scope link noprefixroute
valid_lft forever preferred_lft forever
これはコンピュータのIP設定です。B
[me@MachineB ~]$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:0d:3a:09:38:1f brd ff:ff:ff:ff:ff:ff
inet 10.3.120.4/24 brd 10.3.120.255 scope global noprefixroute eth0
valid_lft forever preferred_lft forever
inet6 fe80::20d:3aff:fe09:381f/64 scope link
valid_lft forever preferred_lft forever
編集2:パスを追加しようとしています
ip route add 10.3.0.0/24 via 10.3.120.254 dev eth0
しかし、まだ役に立たない
編集3B:マシンでマシンをpingできA、マシンでパケット転送が有効になりますA。
[me@MachineA ~]$ cat /proc/sys/net/ipv4/ip_forward
1
ベストアンサー1
Bに次のことを伝えるパスをBに追加してみることができます。
10.3.120.254を介してサブネット10.3.0.0/24に移動