сеть A (192.168.1.0/24), сервер
eth1: 192.168.1.1/24
eth2: 192.168.167.1/30
iptables -L -n:
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT icmp — 0.0.0.0/0 0.0.0.0/0
..................................................
ip route:
yy.yy.yy.yy/30 dev eth1 proto kernel scope link src yy.yy.yy.yy
192.168.167.0/30 dev eth2 proto kernel scope link src 192.168.167.1
192.168.2.0/24 dev eth2 proto kernel scope link src 192.168.167.1
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.1
default via yy.yy.yy.yy dev eth1 <<--- inet
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
сеть B (192.168.2.0/24), сервер
eth1: 192.168.2.1/24
eth2: 192.168.167.2/30
iptables -L -n
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT icmp — 0.0.0.0/0 0.0.0.0/0
..................................................
ip route:
192.168.2.10 dev venet0 scope link
192.168.167.0/30 dev eth2 proto kernel scope link src 192.168.167.2
192.168.1.0/24 dev eth2 proto kernel scope link src 192.168.167.2
192.168.2.0/24 dev eth0 proto kernel scope link src 192.168.2.1
xx.xx.xx.0/24 dev eth1 proto kernel scope link src xx.xx.xx.xx
default via xx.xx.xx.xx dev eth1 <<--- inet
форвардинг через sysctl везде включен, в nat для всего icmp тупо ACCEPT.
пинг между самими серверами идёт, если пинговать всё что через forward - не идёт (те с сервера A: ping 192.168.2.50 - fail), собственно в чём косяк?
Ответ на:
комментарий
от loginrl103
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.