大家好
我用一台防火墙切了两个subnet例如
192.168.10.0/24
192.168.20.0/24
防火墙policy有设定10网段可以过去20网段
10网段各有1台windows10和centos7的client
假设IP为10.1和10.2，GW是10.254
20网段有1台centos7的server，IP为20.1，GW是20.254
目前10.1可以正常存取20.1
但是10.2无法存取20.1，也ping不到
可是10.2可以ping得到20.254
我认为10.1可以正常存取20.1，表示我防火墙policy应该没设错
目前是设定10网段所有来源，到20网段所有目的全服务都通过
想请教是不是10.2(centos7)还需要设定什么才有办法跨网段存取?
谢谢

10.2有设定firewall ?

我试过防火墙关掉也不行连20.1

建议可以考虑转去network板。

20.1的防火墙呢？

看起来像是Linux的设定问题因为10网段的Windows跟Mac都可以ping得到20.1我刚在10网段新装了一台Ubuntu也是ping不到20.1

trace一下，看在哪边卡住 2.检查GW log看有没有线索

同网段内部ping看看?

10网段互ping、连外网都正常就只有Linux跨网段ping不通

traceroute贴一下吧

10.1 tracepath 20.11?: [LOCALHOST] pmtu15001: _gateway 0.239ms1: _gateway 0.152ms之后都是no replay

看了心痒痒，好想去除错哈哈哈

防火墙policy可以截图吗?10连20的、跟20连10的

是10.2不行的话，试着把IP换成.1试试看如果只是存取，跟你CentOS7防火墙什么都无关吧

20.254 ip forward怎设的

20网段那台可以ping得到10网段的windows但是ping不到10网段Linux然后，我放弃了好像没什么必要分不同网段放同一网段就一切正常更正说错了20网段的Linux也ping不到10网段的Linux可是20网段放一台Windows可以ping到10网段的Linux

看起来问题就是linux default有些东西你没关掉？虽然不给ping 也太过分了点....

会是跟SELinux有关吗?

route，iptables没设吧