2 つの異なる VLAN に 2 つの NIC を備えた Ubuntu サーバーがあります。両方の NIC はインターネットにアクセスできます。サーバーは Ubuntu MAAS マシンなので、pxe や dhcp などを備えています。172.20.0.0/16 ネットワークの DHCP サーバーはサーバー自体です。
- NIC 1: 172.20.0.1/16 GW: 172.20.0.11 VLAN 56
- NIC 2: 172.16.254.254/16 GW: 172.16.0.11 VLAN 1
問題: VLAN 56 上のクライアントは、172.20.0.1 と、172.16.254.254 (サーバーの他の NIC のアドレス) を除く VLAN 1 上の任意のアドレスに ping を実行できます。
VLAN 1 上のクライアントは、172.20.0.1 を除く VLAN 56 上の任意のマシンに ping を実行できます。ルートを変更すると、1 つのインターフェイスまたは他のインターフェイスは動作できますが、両方は動作しません。ルーティング テーブルはどのようになるべきでしょうか。
ファイアウォールルール (iptable -L -n):
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination