上面是小弟公司的網路架構圖,目前是使用iptables來做firewall和nat,
1.內部的兩個虛擬網段皆可透過中間的linux主機上網(nat)
2.port mapping到eht1網段正常(從外部可連到eth1網段內的web server)
3.中間的linux主機可ping到eth1和eth2網段內部的機器
但問題來了:
eth1和eth2的網段相互不通...很奇怪...
本來是好好的,可是run了幾個小時後,它就突然不通了,
在eth1網段去ping 10.1.1.254,或是在eth2網段去ping 10.0.0.254就已經不通,
所以就更別說要去連另一網段的內部機器了...
之前另一部機器也是遇到類似情形,也是突然就掛掉了,但情形不太一樣,
它是由外部連不到eth1內部的機器,也就是port mapping出問題,
可是nat的服務還是在跑,client端還是可以正常上網,
而且,內部兩個網段都可以互通...
真的很奇怪,兩台各別掛掉不同的"小"地方,而且都是突然的,一直讓我百思不解...
小弟甚至懷疑switch或網路線有問題,可是換了一組還是一樣不通,
不知道是不是網卡出問題,可是會那麼剛好,兩台機器的網卡都有問題嗎??
請問有先進遇過這類的情形嗎??可提供一下相關經驗讓小弟參考一下嗎??
拜託幫幫小弟,我已經被搞的快瘋了...
謝謝...
p.s:如果上面的圖看不到,麻煩連至以下網址觀看
http://ama.idv.tw/files/network1.gif
 |
回覆時引用此文章
書籤