大家好
我用一台防火牆切了兩個subnet例如
192.168.10.0/24
192.168.20.0/24
防火牆policy有設定10網段可以過去20網段
10網段各有1台windows10和centos7的client
假設IP為10.1和10.2，GW是10.254
20網段有1台centos7的server，IP為20.1，GW是20.254
目前10.1可以正常存取20.1
但是10.2無法存取20.1，也ping不到
可是10.2可以ping得到20.254
我認為10.1可以正常存取20.1，表示我防火牆policy應該沒設錯
目前是設定10網段所有來源，到20網段所有目的全服務都通過
想請教是不是10.2(centos7)還需要設定什麼才有辦法跨網段存取?
謝謝

10.2有設定firewall ?

我試過防火牆關掉也不行連20.1

建議可以考慮轉去network板。

20.1的防火牆呢？

看起來像是Linux的設定問題因為10網段的Windows跟Mac都可以ping得到20.1我剛在10網段新裝了一台Ubuntu也是ping不到20.1

trace一下，看在哪邊卡住 2.檢查GW log看有沒有線索

同網段內部ping看看?

10網段互ping、連外網都正常就只有Linux跨網段ping不通

traceroute貼一下吧

10.1 tracepath 20.11?: [LOCALHOST] pmtu15001: _gateway 0.239ms1: _gateway 0.152ms之後都是no replay

看了心癢癢，好想去除錯哈哈哈

防火牆policy可以截圖嗎?10連20的、跟20連10的

是10.2不行的話，試著把IP換成.1試試看如果只是存取，跟你CentOS7防火牆什麼都無關吧

20.254 ip forward怎設的

20網段那台可以ping得到10網段的windows但是ping不到10網段Linux然後，我放棄了好像沒什麼必要分不同網段放同一網段就一切正常更正說錯了20網段的Linux也ping不到10網段的Linux可是20網段放一台Windows可以ping到10網段的Linux

看起來問題就是linux default有些東西你沒關掉？雖然不給ping 也太過分了點....

會是跟SELinux有關嗎?

route，iptables沒設吧