Linux

跨網段設定問題 - Linux

Jacob avatarJacob · 2019-10-18

Table of Contents

大家好

我用一台防火牆切了兩個subnet例如
192.168.10.0/24
192.168.20.0/24
防火牆policy有設定10網段可以過去20網段

10網段各有1台windows10和centos7的client
假設IP為10.1和10.2,GW是10.254

20網段有1台centos7的server,IP為20.1,GW是20.254

目前10.1可以正常存取20.1
但是10.2無法存取20.1,也ping不到
可是10.2可以ping得到20.254
我認為10.1可以正常存取20.1,表示我防火牆policy應該沒設錯
目前是設定10網段所有來源,到20網段所有目的全服務都通過

想請教是不是10.2(centos7)還需要設定什麼才有辦法跨網段存取?
謝謝

--
Linux

All Comments

Hardy avatarHardy2019-10-20
10.2有設定firewall ?
Lydia avatarLydia2019-10-24
我試過防火牆關掉也不行連20.1
Rosalind avatarRosalind2019-10-29
建議可以考慮轉去network板。
Christine avatarChristine2019-10-29
20.1的防火牆呢?
John avatarJohn2019-10-31
看起來像是Linux的設定問題
因為10網段的Windows跟Mac都可以ping得到20.1
Carol avatarCarol2019-11-04
我剛在10網段新裝了一台Ubuntu也是ping不到20.1
Hedwig avatarHedwig2019-11-07
trace一下,看在哪邊卡住 2.檢查GW log看有沒有線索
Leila avatarLeila2019-11-11
同網段內部ping看看?
Connor avatarConnor2019-11-12
10網段互ping、連外網都正常
Megan avatarMegan2019-11-14
就只有Linux跨網段ping不通
Carolina Franco avatarCarolina Franco2019-11-19
traceroute貼一下吧
John avatarJohn2019-11-23
10.1 tracepath 20.1
1?: [LOCALHOST] pmtu1500
1: _gateway 0.239ms
1: _gateway 0.152ms
之後都是no replay
Blanche avatarBlanche2019-11-24
看了心癢癢,好想去除錯哈哈哈
Selena avatarSelena2019-11-24
防火牆policy可以截圖嗎?10連20的、跟20連10的
Sandy avatarSandy2019-11-28
是10.2不行的話,試著把IP換成.1試試看
Frederica avatarFrederica2019-12-02
如果只是存取,跟你CentOS7防火牆什麼都無關吧
Olga avatarOlga2019-12-03
20.254 ip forward怎設的
Joseph avatarJoseph2019-12-07
20網段那台可以ping得到10網段的windows
但是ping不到10網段Linux
然後,我放棄了
好像沒什麼必要分不同網段
放同一網段就一切正常
Harry avatarHarry2019-12-07
更正說錯了
20網段的Linux也ping不到10網段的Linux
可是20網段放一台Windows可以ping到10網段的Linux
Joseph avatarJoseph2019-12-09
看起來問題就是linux default有些東西你沒關掉?
雖然不給ping 也太過分了點....
Lydia avatarLydia2019-12-12
會是跟SELinux有關嗎?
Franklin avatarFranklin2019-12-13
route,iptables沒設吧