Невозможно перенаправить трафик с помощью iptables

0

У меня проблема с пересылкой трафика по сети на изображении: Сеть

Я следовал этому руководству, за исключением настройки сетевых интерфейсов (на виртуальной машине LAN предоставляется маршрутизатором Asus, WAN - VirtualBox NAT) и DNS / DHCP. Соответствующие правила iptables были установлены на ВМ с CentOS. Затем на моей машине 1 (Arch Linux) я добавил маршрут к 172.0.0.0/8:

ip route add 172.0.0.0/8 via 192.168.1.173

К сожалению, я не могу пропинговать адреса на 172.0.0.0/8 с компьютера 1. Я могу подключиться к виртуальной машине SSH с компьютера 1 по 192.168.1.173. Пинг по 172.0.0.0/8 адресам, корректно работает с Машины 2 и ВМ. 172.0.0.0/8 доступен через VPN, машина 2 подключена к VPN, поэтому проблем нет, виртуальная машина имеет два сетевых интерфейса и может пропинговать 172.0.0.0/8 через NAT Virtualbox с машины 2.

Есть ли что-то очевидное, что я здесь скучаю? Я проверил счетчики iptables, и правила FORWARD не были нарушены.

linux  networking  virtualbox  routing  iptables 
Adiqq
источник
Используйте tcpdumpдля диагностики сетевых потоков. Кроме того, вы перезагрузились после изменения sysctl.confили перезагрузили? Если нет, пересылка все равно будет отключена.
Даниэль Б
Ваш 172 адрес имеет класс-маску ... Класс-сеть заканчивается на 126 для первого октета. По умолчанию частные сети класса b должны быть 172.16.0.0 / 16
Tim_Stewart
Сеть 172.0.0.0 / 8 является общедоступной маршрутизируемой сетью. Википедия показывает это как назначенный на ARIN. Это огромный блок с более чем 16 миллионами адресов хостов.
Tim_Stewart
Спасибо, я проверю это с tcpdump, возможно, это даст мне подсказку о том, что происходит. Я использовал 172.0.0.0/8 только для того, чтобы проверить, работает ли соединение вообще, но да, на самом деле это должно быть 172.16.0.0/16
Adiqq
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.