Encaminhamento básico no Ubuntu não funciona

Question

Encaminhamento básico no Ubuntu não funciona

#1 resposta do (3 votos)

2

Eu tenho a seguinte configuração, minimizada para explicar o problema:

                                 _________      
                                 |Desktop |    
                                 ----------     
                          192.168.2.6|               
                                     |              
                                     |              
                                 ------------          |------------------
                   --------------| Switch   |          |  Firewall server
                   |             ------------          |------------------
                   |192.168.2.110                          |         |
           ----------------                    192.168.1.11|         |To ISP
           |   Server     |---------------     ------------|         |------------
           ---------------- 192.168.1.121      |          
                                       |       |
                                      ------------
                                      |  Switch  |
                                      ------------

Eu configurei o gateway padrão na área de trabalho para 192.168.2.110

Eu configurei o gateway padrão no servidor para 192.168.1.11

Eu tenho o encaminhamento ativado no servidor e no servidor de firewall

Eu posso fazer ping do desktop para o servidor e vice-versa

Eu posso fazer ping do servidor para o servidor de firewall e vice-versa.

Eu também posso fazer ping do Desktop para o 192.168.1.121.

Não consigo efetuar ping do Desktop para o servidor de firewall 192.168.1.11. Eu tentei com todas as regras iptables liberadas em todas as máquinas mostradas. O que estou perdendo?

EDIT: Para fornecer mais informações, conforme solicitado. TODAS as máquinas estão executando o Linux Ubuntu. Os desktops são máquinas de desenvolvimento. O servidor executa servidores de desenvolvimento ... Mysql, Php, Apache, etc. O servidor de Firewall tem um conjunto de regras iptables que eu desabilito ao testar ping apenas para chegar a ele.

iptables linux linux-networking

por Sunny 15.01.2016 / 12:52

1 resposta

Tags iptables linux linux-networking

É possível manter a fila enquanto reinicia o HAProxy hpn-ssh no Debian 8 (Jessie)

score 3 · Accepted Answer

Você precisa adicionar uma rota para a rede 192.168.2.0/24 em seu firewall. Deve ser algo como:

route add -net 192.168.2.0/24 gw 192.168.1.121

Seu firewall não tem idéia de onde enviar um pacote quando ele vem da rede 192.168.2.0/24. O servidor pode executar ping no firewall porque está diretamente conectado em 192.168.1.121.

Na verdade, quando você tenta acessar o firewall pela área de trabalho, o pacote está chegando ao firewall (dado que o servidor também tem o padrão gw configurado para firewall ip 192.168.1.11), mas o firewall não pode enviá-lo de volta para a área de trabalho, pois não há rota para essa rede disponível. E só pode encaminhar os pacotes para o gateway padrão para o ISP, que será descartado no final.