Published on

跨网段的谜题

Authors
  • avatar
    Name
    wellsleep (Liu Zheng)
    Twitter

路由上俩虚拟网段: 192.168.3.0/24,网关192.168.3.1 192.168.10.0/24,网关192.168.10.1 两个网段互通,因此机器之间可以相互ping通。 然而在192.168.3.76的机器上以桥接方式假设的虚拟机(192.168.3.57),却无法被192.168.10.11的机器ping通。反之,192.168.3.57也无法ping通任何在192.168.10.0网段的机器。 由于不是80端口访问,而是ping不通,显然问题出在3.57设备的底层。 先把CentOS的firewalld关闭: # systemctl disable firewalld 并没有用。 然后查看iptable: # iptables -nv -L 也没有对其他网段有阻止。 最后想到会不会是虚拟机的原因,因为虽然网关上看起来是两台机器,但其实只有一块网卡,在物理层面可能会出幺蛾子。 搜了一下“虚拟机 跨网段”,果然,要手动添加静态路由。 临时方案: # route add -net 192.168.10.0 gw 192.168.3.1 永久方案: 将上述命令稍作修改: any net 192.168.10.0 gw 192.168.3.1 直接写到/etc/sysconfig/static-routes中。

Discuss on TwitterView on GitHub