可以 ping 主机但不能 ping 网关(无 NAT)

网络工程 路由器 虚拟专用网 纳特
2022-02-16 21:37:32

我有 4 个网络:

A: 10.10.1.0/24  --\
B: 10.10.2.0/24  ---\  Juniper SSG-350M
C: 10.10.3.0/24  ---/ 
D: 10.10.4.0/24  --/

我在网络 D 中有一个 FreeBSD 主机,其中一个 OpenVPN 服务器在此段的隧道模式下工作:172.16.13.0/24

客户端连接后应用的路由规则:

route add -net 10.10.0.0 172.16.13.1

连接到 OpenVPN 的客户端可以 ping/访问所有其他网络的主机:

172.16.13.X --> 172.16.13.1 (openvpn gw) --> 10.10.X.1 (A,B,C.D gw) --> 10.10.X.X

但由于某种原因,无法从连接的客户端ping / telnet网关( ):10.10.X.1

172.16.13.X --> 172.16.13.1(openvpn gw) --> 10.10.X.1

如果我在 OpenVPN 主机上启用NAT,我确实可以 ping/telnet 网关,并继续访问其他主机,因此我想知道,为什么我在不使用 NAT 时无法 ping 网关?

目前 OpenVPN 工作正常,只使用不需要做 NAT 的路由,但只是想知道为什么 ping/telnet 不能在网关上工作并且对主机工作。

1个回答

显而易见的答案:(a)无路由,(b)ACL

路由器(实际上是“防火墙”——安全服务网关)没有 172.16.13.0/24 的路由?但这也应该防止通过路由器访问其他 LAN。只留下一个显式或内置的 ACL 阻止对路由器的访问。

(检查配置、日志等)

其它你可能感兴趣的问题
上一篇连接 CIFS 文件服务器时 Fortigate SSL 出错 下一篇跨vlan不能ping通