Маршрутизация между vlan

Рейтинг: 1Ответов: 1Опубликовано: 08.04.2015

Имеется следующая схема сети: схема сети в iptables:

iptables -A FORWARD -i eth0.2 -o eth0.4 -s 192.168.2.0/24 -d 192.168.4.0/24 -j ACCEPT
iptables -A FORWARD -i eth0.4 -o eth0.2 -s 192.168.4.0/24 -d 192.168.2.0/24 -j ACCEPT

На сервере CentOS 6.5 Проблема в том, что ПК 192.168.2.228 почему-то не получает ответы на пинг от ПК и роутера из vlan2, ответ от принтера приходит. В то же время сервер получает ответы от всех устройств.

Как заставить проходить пинги с vlan1 в vlan2 и обратно без проблем для всех устройств?

сеть маршрутизация iptables
Источник: Stack Overflow на русском

Ответы

▲ 1

То что не проходят пинги от определённых устройств говорит о том, что эти устройства (скорее всего) просто не знают, куда посылать ответ.

Если маршрут в сеть 192.168.2.0/24 неизвестен на тех устройствах, с которых ответ не приходит, то именно в этом и заключается причина.

iptables в данном случае никак этому не мешает.

Чтобы убедиться в правильности данного предположения, вы можете:

  1. Проверить маршруты на устройствах;
  2. Запустить tcpdump на роутере и посмотреть, возвращаются ли ответы или нет.

Пример tcpdump:

sudo tcpdump -i eth0.2 -n icmp

В данном случае мы смотрим, идут ли ответы через интерфейс eth0.2.

Обновление

Вероятнее всего, что на устройствах, с которых не приходят ответы просто не установлен маршрут по умолчанию.