No se puede hacer ping/alcanzar el enrutador netcomm nf4v desde otra subred

tag-icon tag-icon networking router
No se puede hacer ping/alcanzar el enrutador netcomm nf4v desde otra subred

Mi topología de red:

                            Mac
                        192.168.1.4
                             |
internet - netcom 192.168.1.1-192.168.1.253 linux 192.168.2.1-192.168.2.2 ventanas
  • netcom es la puerta de enlace NAT a Internet
  • netcom tiene una ruta estática a 192.168.2.0/24 a través de 192.168.1.253
  • mac tiene una ruta estática a 192.168.2.0/24 vía 192.168.1.253
  • mac tiene un gw predeterminado de 192.168.1.1
  • Linux tiene un gw predeterminado de 192.168.1.1
  • Linux tiene reenvío de puertos y firewall deshabilitado
  • Windows tiene un gw predeterminado de 192.168.2.1
  • mac puede hacer ping a windows, linux y netcom
  • Linux puede hacer ping a Windows, Mac y Netcom
  • Windows puede hacer ping a Mac y Linux PERO NO a Netcom
  • netcom puede hacer ping a mac y linux PERO NO a Windows

Por último, ejecuté tcpdump mientras intentaba hacer ping a Netcom desde Windows (y viceversa) y muestra que los paquetes pasan por las interfaces correctas, ¿alguna idea de qué podría estar mal?

ping desde netcom a windows muestra los siguientes registros:

hacer ping en netcom:

> hacer ping 192.168.2.2
aplicación: eco 1 > /var/ping_dns_status
PING 192.168.2.2 (192.168.2.2): 56 bytes de datos

--- 192.168.2.2 estadísticas de ping ---
4 paquetes transmitidos, 0 paquetes recibidos, 100% pérdida de paquetes

tcpdump en Linux:

00:03:12.441283 En 18:f1:45:75:2c:24 ethertype IPv4 (0x0800), longitud 100: 192.168.1.1 > 192.168.2.2: solicitud de eco ICMP, id 5784, secuencia 0, longitud 64
00:03:12.441341 Salida 00:0c:29:0b:03:c3 ethertype IPv4 (0x0800), longitud 100: 192.168.1.1 > 192.168.2.2: solicitud de eco ICMP, id 5784, secuencia 0, longitud 64
00:03:12.441829 En 00:0c:29:e9:17:84 ethertype IPv4 (0x0800), longitud 100: 192.168.2.2 > 192.168.1.1: respuesta de eco ICMP, id 5784, secuencia 0, longitud 64
00:03:12.441850 Salida 00:0c:29:0b:03:b9 ethertype IPv4 (0x0800), longitud 100: 192.168.2.2 > 192.168.1.1: respuesta de eco ICMP, id 5784, secuencia 0, longitud 64

Wirehark en Windows:

192.168.1.1 192.168.2.2 ICMP 98 Solicitud de eco (ping) id=0x1698, seq=0/0, ttl=63 (respuesta en 2548)
192.168.2.2 192.168.1.1 ICMP 98 Eco (ping) respuesta id=0x1698, seq=0/0, ttl=128 (solicitud en 2547)

Respuesta1

En máquinas Linux, el reenvío de paquetes está deshabilitado de forma predeterminada. Intenta ejecutar comandos:

iptables -A ADELANTE -i eth1 -j ACEPTAR

iptables -A ADELANTE -o eth1 -j ACEPTAR

(y los mismos dos comandos en otras interfaces de red en lugar de eth1)

sysctl -w net.ipv4.ip_forward=1

y agregar a /etc/sysctl.conf

net.ipv4.ip_forward = 0

información relacionada