だから私は3つの仮想マシン(仮想ボックス)を持っています。
1つはルーター/ファイアウォールです。 snort + snortsamを実行しています。
このマシンはtomcatでWebアプリケーションを実行します。
このコンピュータからコンピュータ2のWebアプリにアクセスしようとしています。
マシン1と2は内部ネットワークを介して接続されています。マシン1と3は同じです。
マシン3からマシン2のWebアプリにアクセスしたいのですが、できません。
これまで、マシン1には次のiptables設定があります。
iptables -A forward -p tcp -d <machine_2_ip> --dport http -j ACCEPT
iptables -A forward -p tcp -d <machine_2_ip> --dport https -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
マシン1でtcpdumpを使用して取得した情報は次のとおりです。
ARP, Request who-has <machine_2_ip> tell <machine_3_ip>, length 46
誰でも助けることができますか?
関心をお寄せいただきありがとうございます。
v2 編集
v3 編集
したがって、解決策はM1とM3にデフォルトゲートウェイを追加することでしたが、うまくいきましたが、必ずしもそうではありません。時々私のiptablesは次のようになります。
しかしそれは真実ではない。以下が表示されている場合にのみ機能します。cpe-192の代わりに宛先-> 192.136.200.3...この問題を解決する方法を知っている人はいますか?
ベストアンサー1
このARP要求は、M3がM2がゲートウェイM1の背後にあるのではなく、同じサブネットにあると誤って信じていることを意味します。
ほぼ確実に次の2つのうちの1つです。
- M3のサブネットマスクが(少なくとも)間違っています。
- たとえば、M1/M3 および M1/M2 ネットワークで同じサブネットを使用しました。
ダイアグラムが有効な内容を示すため、これは奇妙ですが、ダイアグラムが実際に構成した内容を反映していないと確信しています。 3つの(ダミー)ボックスをすべて選択してip addr ls確認しますip route ls。