Ich habe einen Server und eine Firewall in einer Cloud-Umgebung. Die Details sind wie folgt:
mit den folgenden Angaben zu den einzelnen Komponenten,
| Name | IP | MAC |
|---|---|---|
| Server | 192.168.232.6 | c6:b0:c0:a8:e8:06 |
| Firewall | 192.168.232.3 | c6:b0:c0:a8:e8:03 |
| Standard-Gateway | 192.168.232.1 | 00:03:ba:da:0c:b7 |
Da dies in der Cloud basiert, habe ich keine Kontrolle über das Standard-Gateway und kann keine Änderungen daran vornehmen. Ich möchte externen Datenverkehr durch die Firewall leiten, indem ich das Standard-Gateway auf dem Server als IP der Firewall einstelle. Dazu habe ich den folgenden Befehl ausgeführt:
ip route add default via 192.168.232.3
Ich habe bestätigt, dass dies funktioniert hat, indem ich die folgenden Befehle ausgeführt habe:
route
ip route get 8.8.8.8
Die Ergebnisse sind wie folgt:
Wenn ich jedoch Datenverkehr von 192.168.232.6 zu einem externen Host initiiere, sehe ich nicht, dass der Datenverkehr die Firewall erreicht. Zwischen der Firewall und dem Server gibt es keine Firewall-/Netzwerkregeln.
Ich habe meine ARP-Tabelle überprüft und sie ist wie erwartet,
Wenn ich den folgenden Befehl ausführe und eine Paketerfassung durchführe,
telnet 8.8.8.8 8089
Ich erhalte die folgenden Ergebnisse:
Die Pakete verlassen den Server und gehen in Richtung der MAC-Adresse der Firewall, aber ich sehe die Pakete nicht ankommen (ich habe eine Paketerfassung auf der Firewall ausgeführt und nichts)
Warum ist das so? Was kann ich beim Host weiter untersuchen?