forum.lissyara.su

День добрый!

Есть сервер на CentOS - он смотрит в локальную сеть через две сетевые карты: eth0 - 10.116.4.253, eth1 - 10.116.12.253.

Таблица маршрутизации -
Destination Gateway Mask Iface
10.116.12.0 - 0.0.0.0 255.255.255.0 eth1
10.116.4.0 - 0.0.0.0 255.255.255.0 eth0
0.0.0.0 - 10.116.4.254 0.0.0.0 eth0


На рабочей машине, которая у меня из 4 подсети я могу пинговать сервер командой ping 10.116.4.253. Однако с этой же машины пинговать сервер по ip из 12 подсети не получается. ping 10.116.16.253 - не проходит.

Если пинговать с машины из 12 подсети - то пинг сервера проходит.
ping 10.116.12.253

На сервере форвардинг включен в ядре -

sysctl -a | grep ip_forward --->>>> net.ipv4.ip_forward = 1

Подскажите что надо дописать в таблицу маршрутов чтобы сервер можно пинговать по любому из ip из любых подсетей.

Спасибо

apollo84 писал(а): На рабочей машине, которая у меня из 4 подсети

шлюзом дефолтным указан 10.116.4.253 или тоже 10.116.4.254?

надо бы чтобы с рабочей машины пакеты в 10.116.12.0 шли через 10.116.4.253
типа
route add -net 10.116.12.0/24 gw 10.116.4.253

ну или на 10.116.4.254 соотвественно прописать маршрут, если это у всех дефолтный шлюз

для каждого компа в сети шлюзом по умолчанию служит маршрутизатор juniper, который смотрит в каждый влан под своим ip адресом для этого влана. Для 4 влана - 10.116.4.254, для 12 влана - 10.116.12.254, ну и так для каждого влана...

Отправлено спустя 5 минут 19 секунд:
на этом juniper роутинг пакетов между вланами настроен корректно, все работает... проблема где-то именно в настройке маршрутизации на centos сервере... centos сервер хочу настроить как nat сервер для компов из разных вланов сети. поэтому на нем есть внешняя сетевая карточка, и несколько локальных карточек по одной на каждый влан сети. в принципе все работает - из вланов натирование работает - так как любой комп на канальном уровне видит centos сервер и через него выходит в инет... просто не могу понять почему я не могу пингануть один и тот же centos сервер через разные ip адреса разных vlan...

а трассировка от клиента из 4 влана до ип сервера в 12 влане что показывает?

apollo84 писал(а): проблема где-то именно в настройке маршрутизации на centos сервере..

в линаксах есть такая замечательная хрень как iproute2 (man ip)
каждому влану - свою таблицу маршрутизации с дефолт гейтвеем на ваш жунипёр..