Хост "не видит" других в локалке, но сам виден

Установка, обновление, настройка Linux

Модераторы: Olej, adminn

zhenyat
Сообщения: 1
Зарегистрирован: 22 апр 2021, 11:35
Контактная информация:

Хост "не видит" других в локалке, но сам виден

Непрочитанное сообщение zhenyat » 22 апр 2021, 12:38

Здравствуйте

Столкнулась со странным.

Есть шлюз на centos 7, с двумя физическими интерфейсами. На eth0 - два провайдера на разных vlan (eth0.50 и eth0.60), на eth1 - локалка и dmz на eth1.3

Настраивала правила маршрутизации iproute2 для двух провайдеров и в какой то момент обнаружила, что локальная сетка перестала быть доступной со шлюза. Сам шлюз из локалки доступен, пингуется и управляется, а вот с него ни один хост в локалке не виден.
В iptables в цепочке OUTPUT простые правила:

Код: Выделить всё

-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -m conntrack --ctstate NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 53 -m conntrack --ctstate NEW -j ACCEPT
-A OUTPUT -m owner --uid-owner 0 -m conntrack --ctstate NEW -j ACCEPT
-A OUTPUT -j REJECT --reject-with icmp-port-unreachable
route:

Код: Выделить всё

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    0      0        0 eth0.60
x.x.x.x         0.0.0.0         255.255.255.224 U     0      0        0 eth0.60
y.y.y.y         0.0.0.0         255.255.255.248 U     0      0        0 eth0.50
link-local      0.0.0.0         255.255.0.0     U     1003   0        0 eth1
link-local      0.0.0.0         255.255.0.0     U     1004   0        0 eth0.50
link-local      0.0.0.0         255.255.0.0     U     1005   0        0 eth0.60
link-local      0.0.0.0         255.255.0.0     U     1006   0        0 eth1.3
z.z.z.z         0.0.0.0         255.255.255.0   U     0      0        0 eth1.3
192.168.252.0   0.0.0.0         255.255.252.0   U     0      0        0 eth1
Вроде нет никаких запретов на ping со шлюза в локалку - но шлюз не пингует ни один хост в локалке. Повторяюсь из локалки шлюз прекрасно пингуется и управляется...

Вот что не так?

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Хост "не видит" других в локалке, но сам виден

Непрочитанное сообщение Olej » 22 апр 2021, 21:37

zhenyat писал(а):
22 апр 2021, 12:38
route:
route лучше показывать в форме:

Код: Выделить всё

$ route -n
тогда будет понятно (особенно постороннему наблюдателю) что там куда ходит
да и показать:

Код: Выделить всё

$ ip a s

P.S. А вообще то, никто нормальный не станет разбираться в вашей частной и запутанной конфигурации - если что-то сразу не бросится в глаза в первые 3 минуты. :lol:
Совет может быть только такой: вместо 3-х внешних интерфейсов в неизвестно куда - разберитесь только с 1-м ... а потом легко добавите все остальные.

Ответить

Вернуться в «Администрирование Linux»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей