公司新加了3层交换机,此时出现了一些情况:
服务器所在网段192.168.0.0,f5所在网段192.168.254.0
192.168.0.a是0网段的网关
有的机器是双网卡的,一个外网ip,一个内网ip,机器的默认网关是外网ip(221.130.x.x),由于原来只有一个网段,所以就没有在机器上加静态路由,加了3层交换机以后,0网段不能ping通254网段了。
# route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
221.130.x.x 0.0.0.0 255.255.255.224 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 221.130.x.x 0.0.0.0 UG 0 0 0 eth1
于是就在机器上执行如下命令添加静态路由:
# route add -net 192.168.254.0 netmask 255.255.255.0 gw 192.168.0.a dev eth0
Destination Gateway Genmask Flags Metric Ref Use Iface
221.130.x.x 0.0.0.0 255.255.255.224 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.254.0 192.168.0.a 255.255.255.0 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 221.130.x.x 0.0.0.0 UG 0 0 0 eth1
此时依然ping不通f5,折腾了好大一会,最后找到了原因,是防火墙的问题
原来的配置:
LAN_IFACE="eth0"
LAN_IP=`ifconfig ${LAN_IFACE} |grep "inet addr"|awk -F: '{print $2}'|awk '{print $1}'`
LAN_IP_RANGE="192.168.0.0/24"
$IPTABLES -A INPUT -p ALL -i $LAN_IFACE -s $LAN_IP_RANGE -j ACCEPT
把254的网段添加允许,问题得到解决,如下:
LAN_IFACE="eth0"
LAN_IP=`ifconfig ${LAN_IFACE} |grep "inet addr"|awk -F: '{print $2}'|awk '{print $1}'`
LAN_IP_RANGE="192.168.0.0/24"
NET254_RANGE="192.168.254.0/24"
$IPTABLES -A INPUT -p ALL -i $LAN_IFACE -s $LAN_IP_RANGE -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $LAN_IFACE -s $NET254_RANGE -j ACCEPT
阅读(2037) | 评论(0) | 转发(0) |
