元のルーティングに問題があります。 3つのNIC(外部1つ)のCentOがあります。 2つの内部の間の転送を構成したいと思います。構成:
eth0-192.168.1.105\24
eth1-10.10.10.1\25
eth2-10.10.10.129\25
クライアントには、ゲートウェイ10.10.10.1と10.10.10.129(サブネットによって異なります)があります。
パスは次のとおりです。sysctl.conf
net.ipv4.ip_forward = 1 - 有効になっています。クライアントのping操作をテストするとき、クライアントはそのゲートウェイとは異なるNIC IP(たとえば、IP 10.10.10.10を使用するクライアントは10.10.10.1(gw)および10.10.10.129をping)に対してpingを実行できますが、サブネットの隣人に対してはpingできません。任意のクライアント。問題ありますか?
ベストアンサー1
@garethTheRed ありがとうございます。問題は、iptables私がリツイートチェーンから削除したすべてのチェーンを拒否するように設定されておりiptables -F FORWARDING(破壊的ではありませんが慣れていないiptables)、次のものを追加しました。
iptables -A FORWARD -o eth1 -j ACCEPT
iptables -A FORWARD -i eth2 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT
iptables -A FORWARD -i eth2 -j ACCEPT
良い結果!