두 개의 서브넷을 라우팅하는 IP

서브넷이 두 개 있어요

• 답변: 192.168.2.0/24. A 내에는 방화벽과 인터넷 연결이 있습니다.
• B: 172.16.12.0/24.

스위치를 통해 서로 연결되어 있으며 두 서브넷 모두 VLAN으로 구성됩니다. 따라서 스위치는 두 서브넷 모두에 IP 주소를 갖습니다.

• A 내에는 192.168.2.226이 있습니다.
• B 내에서는 172.16.12.175입니다.

이제 A에서 컴퓨터를 다음과 같이 구성하면 모든 것이 잘 작동합니다.

• sudo ip 경로 192.168.2.226을 통해 172.16.12.0/24 추가

그리고 B의 기계는 다음을 통해

• sudo ip 경로 172.16.12.175를 통해 192.168.2.0/24 추가

이제 B의 호스트는 A의 호스트(인터넷 호스트 포함)에 액세스할 수 있습니다.

이제 A의 호스트에서 수동 고정 경로를 제거하고 싶습니다. 대신 A의 호스트에 추가 구성이 필요하지 않도록 방화벽의 규칙을 통해 192에서 172로의 경로를 추가하고 싶습니다. 이를 위해 대상 172.16.12.0/24 및 게이트웨이 192.168.2.226을 사용하여 "IPv4-Unicast-Route"를 추가했습니다. 이제 A의 호스트는 B에 연결할 수 있습니다.

> traceroute 172.16.12.4 /// running on 192.168.2.84
traceroute to 172.16.12.4 (172.16.12.4), 30 hops max, 60 byte packets
 1  _gateway (192.168.2.254)  0.199 ms  0.219 ms  0.243 ms
 2  192.168.2.226 (192.168.2.226)  1.579 ms  1.995 ms  2.429 ms
 3  172.16.12.4 (172.16.12.4)  1.064 ms  1.044 ms  1.026 ms

그러나 B의 호스트는 A의 호스트에 연결할 수 없습니다.

> traceroute 192.168.2.84 //// running on 172.16.12.4
traceroute to 192.168.2.84 (192.168.2.84), 30 hops max, 60 byte packets
 1  _gateway (172.16.12.175)  8.750 ms  9.058 ms  9.410 ms
 2  _gateway (172.16.12.175)  3.811 ms !H  4.551 ms !H  5.006 ms !H

(B의 호스트는 여전히 8.8.8.8과 같은 인터넷 호스트 또는 활성 수동 IP 경로( sudo ip route add 172.16.12.0/24 via 192.168.2.226)를 사용하여 A의 호스트에 연결할 수 있습니다.)

그 이유는 무엇입니까/방화벽 구성과 관련하여 제가 놓친 부분은 무엇입니까? 172개의 호스트에서 192개의 호스트에 액세스할 수 있도록 하는 방화벽 규칙을 추가해 보았지만 별 차이가 없었습니다.

편집: 방화벽에 IP 192.168.2.254가 있다는 점을 추가하겠습니다. 첫 번째 추적 경로에서 볼 수 있듯이 192.168.2.226으로 올바르게 경로 지정됩니다.

추가된 이미지에 정의된 Netgear 스위치 경로넷기어 스위치 경로