クラウド環境にサーバーとファイアウォールがあり、詳細は次のとおりです。
各コンポーネントの詳細は以下のとおりです。
| 名前 | IP | マック |
|---|---|---|
| サーバ | 192.168.232.6 | c6:b0:c0:a8:e8:06 |
| ファイアウォール | 192.168.232.3 | c6:b0:c0:a8:e8:03 |
| デフォルトゲートウェイ | 192.168.232.1 | 00:03:バ:ダ:0c:b7 |
これはクラウドベースなので、デフォルトゲートウェイを制御できず、変更もできません。サーバーのデフォルトゲートウェイをファイアウォールの IP として設定して、外部トラフィックをファイアウォール経由でルーティングしたいと思います。これは、次のコマンドを実行して実行しました。
ip route add default via 192.168.232.3
次のコマンドを実行してこれが機能することを確認しました。
route
ip route get 8.8.8.8
結果は次のとおりです。
しかし、192.168.232.6 から外部ホストへのトラフィックを開始しても、トラフィックがファイアウォールに到達しているのがわかりません。ファイアウォールとサーバーの間にはファイアウォール/ネットワーク ルールがありません。
ARPテーブルを確認しましたが、予想通りでした。
次のコマンドを実行してパケットキャプチャを実行すると、
telnet 8.8.8.8 8089
次のような結果が得られました。
パケットはサーバーから出てファイアウォールの MAC に向かっていますが、パケットが到着しているのを確認できません (ファイアウォールでパケット キャプチャを実行しましたが、何も表示されません)
なぜでしょうか? ホストからさらに調査できるものは何ですか?