Datenverkehr mit iptables kann nicht weitergeleitet werden

0

Ich habe Probleme beim Weiterleiten des Datenverkehrs mit dem Netzwerk auf Image: Netzwerk

ich folgte dieser Leitfaden außer für die Konfiguration von Netzwerkschnittstellen (auf VMs wird LAN von meinem Asus Router bereitgestellt, WAN wird von VirtualBox NAT bereitgestellt) und DNS / DHCP-Teil. Geeignete iptables-Regeln wurden für VM mit CentOS festgelegt. Dann habe ich auf meiner Maschine 1 (Arch Linux) die Route zu 172.0.0.0/8 hinzugefügt: 

ip route add 172.0.0.0/8 via 192.168.1.173

Leider kann ich von Maschine 1 aus keine Adressen an 172.0.0.0/8 pingen. Ich kann ssh in VM von Maschine 1 bis 192.168.1.173. Ping an 172.0.0.0/8-Adressen funktioniert von Maschine 2 und VM korrekt. 172.0.0.0/8 ist über VPN zugänglich, Maschine 2 ist mit VPN verbunden, sodass es kein Problem gibt. VM verfügt über zwei Netzwerkschnittstellen und kann über Virtualbox NAT von Maschine 2 172.0.0.0/8 anpingen.

Gibt es etwas offensichtliches, das mir hier fehlt? Ich überprüfte die Iptables-Zähler und die FORWARD-Regeln wurden nicht getroffen.

linux networking virtualbox routing iptables Adiqq
quelle
Benutzen tcpdump Netzwerkflüsse zu diagnostizieren. Haben Sie nach dem Wechsel einen Neustart durchgeführt? sysctl.conf oder hast du es neu geladen? Wenn nicht, ist die Weiterleitung weiterhin deaktiviert.
Daniel B
Ihre Adresse hat eine Klasse-eine Maske ... Klasse-A-Netzwerke enden bei 126 für das erste Oktett. Die privaten Netzwerke der Klasse B sollten standardmäßig 172.16.0.0 / 16 sein
Tim_Stewart
Das 172.0.0.0 / 8-Netzwerk ist ein öffentlich routbares Netzwerk. Wikipedia zeigt es als zugewiesen an ARIN. Das ist ein riesiger Block mit über 16 Millionen Hostadressen.
Tim_Stewart
Danke, ich werde das mit tcpdump überprüfen, vielleicht bekomme ich einen Hinweis darauf, was los ist. Ich habe 172.0.0.0/8 verwendet, um zu überprüfen, ob die Konnektivität überhaupt funktioniert, aber es sollte tatsächlich 172.16.0.0/16 sein
Adiqq