Jump to content

Хост потерял доступ в локалку


Recommended Posts

Здравствуйте

Столкнулась со странным. 

Есть шлюз на centos 7, с двумя физическими интерфейсами. На eth0 - два провайдера на разных vlan (eth0.50 и eth0.60), на eth1 - локалка и dmz на eth1.3

Настраивала правила маршрутизации iproute2 для двух провайдеров и в какой то момент обнаружила, что локальная сетка перестала быть доступной со шлюза. Сам шлюз из локалки доступен, пингуется и управляется, а вот с него ни один хост в локалке не виден.
В iptables в цепочке OUTPUT простые правила:
 

-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -m conntrack --ctstate NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 53 -m conntrack --ctstate NEW -j ACCEPT
-A OUTPUT -m owner --uid-owner 0 -m conntrack --ctstate NEW -j ACCEPT
-A OUTPUT -j REJECT --reject-with icmp-port-unreachable

route:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    0      0        0 eth0.60
x.x.x.x         0.0.0.0         255.255.255.224 U     0      0        0 eth0.60
y.y.y.y         0.0.0.0         255.255.255.248 U     0      0        0 eth0.50
link-local      0.0.0.0         255.255.0.0     U     1003   0        0 eth1
link-local      0.0.0.0         255.255.0.0     U     1004   0        0 eth0.50
link-local      0.0.0.0         255.255.0.0     U     1005   0        0 eth0.60
link-local      0.0.0.0         255.255.0.0     U     1006   0        0 eth1.3
z.z.z.z         0.0.0.0         255.255.255.0   U     0      0        0 eth1.3
192.168.252.0   0.0.0.0         255.255.252.0   U     0      0        0 eth1

Вроде нет никаких запретов на ping со шлюза в локалку - но шлюз не пингует ни один хост в локалке. Повторяюсь из локалки шлюз прекрасно пингуется и управляется...

Вот что не так?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...