У меня есть сервер и брандмауэр в облачной среде, подробности следующие:
со следующими подробностями для каждого компонента,
| Имя | ИС | МАК |
|---|---|---|
| сервер | 192.168.232.6 | с6:б0:с0:а8:е8:06 |
| брандмауэр | 192.168.232.3 | с6:б0:с0:а8:е8:03 |
| шлюз по умолчанию | 192.168.232.1 | 00:03:ба:да:0c:b7 |
Поскольку это базируется в облаке, я не имею никакого контроля над шлюзом по умолчанию и не могу вносить в него изменения. Я хотел бы направить внешний трафик через брандмауэр, установив шлюз по умолчанию на сервере в качестве IP-адреса брандмауэра. Я сделал это, выполнив следующую команду:
ip route add default via 192.168.232.3
Я подтвердил, что это сработало, выполнив следующие команды:
route
ip route get 8.8.8.8
Результаты приведены ниже,
Однако, когда я инициирую трафик с 192.168.232.6 на внешний хост, я не вижу, чтобы трафик попадал на брандмауэр. Между брандмауэром и сервером нет правил брандмауэра/сети.
Я проверил свою таблицу ARP, и она такая, как и ожидалось.
Когда я запускаю следующую команду и запускаю захват пакетов,
telnet 8.8.8.8 8089
Я получаю следующие результаты:
Пакеты покидают сервер и направляются к MAC-адресу брандмауэра, но я не вижу, чтобы пакеты приходили (я запустил захват пакетов на брандмауэре, и ничего).
Почему это может быть? Что я могу узнать у хозяина?