Tôi gặp sự cố với định tuyến bên trong máy chủ RH8.
Vì vậy, khái niệm là:
1x máy chủ Red Hat với 2 giao diện (các Vlan khác nhau; 150 & 160)
các giao diện được nhóm lại như:
- IP 192.168.50.150 - giao diện: team0.150
- IP 192.168.60.200 - giao diện: team1.160
1x máy chủ Windows 2012 R2 với 1 giao diện (VLAN khác; 180)
- IP 182.10.50.180
- Windows có thể ping/ssh/telnet tới 192.168.50.150 (ngược lại) và nó được định tuyến qua thiết bị mạng nhưng cần truy cập IP 192.168.60.200 khác trên cùng một máy chủ từ máy chủ Windows nhưng nó bị cô lập mạng và không thể được thực hiện thông qua lớp vật lý ..
Vì vậy, tôi tạo các tuyến IP như sau:
Máy chủ MŨ ĐỎ:
182.10.50.180 qua 192.168.50.1 nhóm nhà phát triển0.150 số liệu 405
Máy chủ Windows:
192.168.60.200 255.255.255.0 192.168.50.150
Trên máy chủ Mũ Đỏ:
- ip chuyển tiếp được kích hoạt
mèo /proc/sys/net/ipv4/ip_forward
1
- bộ lọc rp được đặt thành lỏng lẻo trên tất cả các giao diện
sysctl -w "net.ipv4.conf.all.rp_filter=2"
net.ipv4.conf.all.rp_filter=2
Tôi không thể chỉ chuyển tiếp tất cả các gói từ giao diện team0.150 sang team1.160 vì lưu lượng truy cập khác cũng đến cả hai giao diện.
Ping không hoạt động giữa các giao diện team0.150 và team1.160 khi tôi chỉ định giao diện, nếu không thì nó hoạt động theo cách nào đó.
Tường lửa không hoạt động cục bộ trên máy chủ và tất cả các cổng đều được phép trên tường lửa vật lý.
Tôi nên cố gắng làm gì khác để làm cho nó hoạt động?
Cảm ơn!
