路由上俩虚拟网段:
两个网段互通,因此机器之间可以相互ping通。
然而在192.168.3.76的机器上以桥接方式假设的虚拟机(192.168.3.57),却无法被192.168.10.11的机器ping通。反之,192.168.3.57也无法ping通任何在192.168.10.0网段的机器。
由于不是80端口访问,而是ping不通,显然问题出在3.57设备的底层。
先把CentOS的firewalld关闭:
# systemctl disable firewalld
并没有用。
然后查看iptable:
# iptables -nv -L
也没有对其他网段有阻止。
最后想到会不会是虚拟机的原因,因为虽然网关上看起来是两台机器,但其实只有一块网卡,在物理层面可能会出幺蛾子。
搜了一下“虚拟机 跨网段”,果然,要手动添加静态路由。
临时方案:
# route add -net 192.168.10.0 gw 192.168.3.1
永久方案:
将上述命令稍作修改:
any net 192.168.10.0 gw 192.168.3.1
直接写到/etc/sysconfig/static-routes中。
Comments