跨網段設定問題 - Linux

Jacob avatar
By Jacob
at 2019-10-18T15:16

Table of Contents

大家好

我用一台防火牆切了兩個subnet例如
192.168.10.0/24
192.168.20.0/24
防火牆policy有設定10網段可以過去20網段

10網段各有1台windows10和centos7的client
假設IP為10.1和10.2,GW是10.254

20網段有1台centos7的server,IP為20.1,GW是20.254

目前10.1可以正常存取20.1
但是10.2無法存取20.1,也ping不到
可是10.2可以ping得到20.254
我認為10.1可以正常存取20.1,表示我防火牆policy應該沒設錯
目前是設定10網段所有來源,到20網段所有目的全服務都通過

想請教是不是10.2(centos7)還需要設定什麼才有辦法跨網段存取?
謝謝

--
Tags: Linux

All Comments

Hardy avatar
By Hardy
at 2019-10-20T20:19
10.2有設定firewall ?
Lydia avatar
By Lydia
at 2019-10-24T17:46
我試過防火牆關掉也不行連20.1
Rosalind avatar
By Rosalind
at 2019-10-29T01:53
建議可以考慮轉去network板。
Christine avatar
By Christine
at 2019-10-29T17:34
20.1的防火牆呢?
John avatar
By John
at 2019-10-31T04:51
看起來像是Linux的設定問題
因為10網段的Windows跟Mac都可以ping得到20.1
Carol avatar
By Carol
at 2019-11-04T12:32
我剛在10網段新裝了一台Ubuntu也是ping不到20.1
Hedwig avatar
By Hedwig
at 2019-11-07T05:06
trace一下,看在哪邊卡住 2.檢查GW log看有沒有線索
Leila avatar
By Leila
at 2019-11-11T01:56
同網段內部ping看看?
Connor avatar
By Connor
at 2019-11-12T05:37
10網段互ping、連外網都正常
Megan avatar
By Megan
at 2019-11-14T19:14
就只有Linux跨網段ping不通
Carolina Franco avatar
By Carolina Franco
at 2019-11-19T08:52
traceroute貼一下吧
John avatar
By John
at 2019-11-23T00:33
10.1 tracepath 20.1
1?: [LOCALHOST] pmtu1500
1: _gateway 0.239ms
1: _gateway 0.152ms
之後都是no replay
Blanche avatar
By Blanche
at 2019-11-24T04:11
看了心癢癢,好想去除錯哈哈哈
Selena avatar
By Selena
at 2019-11-24T21:37
防火牆policy可以截圖嗎?10連20的、跟20連10的
Sandy avatar
By Sandy
at 2019-11-28T14:39
是10.2不行的話,試著把IP換成.1試試看
Frederica avatar
By Frederica
at 2019-12-02T00:47
如果只是存取,跟你CentOS7防火牆什麼都無關吧
Olga avatar
By Olga
at 2019-12-03T11:44
20.254 ip forward怎設的
Joseph avatar
By Joseph
at 2019-12-07T04:32
20網段那台可以ping得到10網段的windows
但是ping不到10網段Linux
然後,我放棄了
好像沒什麼必要分不同網段
放同一網段就一切正常
Harry avatar
By Harry
at 2019-12-07T14:00
更正說錯了
20網段的Linux也ping不到10網段的Linux
可是20網段放一台Windows可以ping到10網段的Linux
Joseph avatar
By Joseph
at 2019-12-09T14:07
看起來問題就是linux default有些東西你沒關掉?
雖然不給ping 也太過分了點....
Lydia avatar
By Lydia
at 2019-12-12T00:03
會是跟SELinux有關嗎?
Franklin avatar
By Franklin
at 2019-12-13T14:47
route,iptables沒設吧

請教 isc-dhcp-server6

Mia avatar
By Mia
at 2019-10-15T17:22
簡單的說, 我的問題是 client 端抓到 prefixlen 一直都是 128, 也就是說除了自己以外通通出不去... 但我如果用 ifconfig enp1s0 inet6 add 2001:db8::2/64 的話 可以 ping6 到 2001:db8::1 沒問題.. /etc/dhcp/dhc ...

Terminal一直跳出錯誤訊息

Sierra Rose avatar
By Sierra Rose
at 2019-10-15T00:50
各位大哥大姐好,小弟剛接觸LinuxOS,目前是使用CentOS 7 最近在開啟terminal時,會無限循環跳出錯誤訊息,不僅無法除錯,也無法工作 會跳出 Message from syslogdatHostName at Oct 15 00:31:07 ... kernel:mce: [Hardwar ...

Linux系統上看PPT(PowerPoint)

Heather avatar
By Heather
at 2019-10-14T07:01
可以試試onlyoffice,它的相容也滿好的 不過缺點就是中文支援不佳,選項太少(ex. 圖片壓縮率) 但只瀏覽應該夠用 要格式不跑基本上只能在office,所以onedrive是Linux最佳解 office365雖然效能很差,但現在微軟一直往google路線靠攏, 連Edge都要用chromium,看 ...

apt相依問題

Selena avatar
By Selena
at 2019-10-10T22:28
小弟今天想要使用apt的時候 發現不管要upgrade或是install 全都會跑出一樣的錯誤訊息 大致是說我的系統沒有安裝libnm0:amd64 因此gnome-settings-daemon發生相依問題 同時還說我的 但當我試圖安裝libnm0:amd64的時候 他也跑出了一樣的訊息 那豈不是死胡同嗎 ...

pcmanx 中文字體跑版

Wallis avatar
By Wallis
at 2019-10-08T17:46
請教同樣使用pcmanx的前輩 用的設定是預設 但進ptt中文字都只能顯示上半符 依照爬文調整過版面配置跟字體 但都沒有改善owo 登ptt時有發現全型字反白後是長方形 感謝各位 -- 絶対好きと言わせたい あなたの方から 好きと言わせたい Wonand#39;t you kiss? ...