我首先要说我没有从一开始就设计这个网络,所以拓扑结构甚至对我来说都是一个惊喜。
有两个子网(一个是我们的公司,一个是我们的客户)位于同一物理位置,因此网络由 VLAN:s 分隔。然而,除此之外,我们和我们的客户都有不同的防火墙,所以我们有一个额外的虚拟路由器 (VyOS) 作为我们网络之间的桥梁。VyOS 路由器有两个接口(eth0 和 eth1)。
我可以很好地 ping 两个网络,但是如果我尝试访问我们客户端子网中的 Web 服务器,连接就会失败。特别有趣的是,当我手动将网关设置为指向 192.168.5.34 (VyOS) 而不是我们的网关 192.168.5.1 时,连接可以正常工作,因此当防火墙必须将流量重定向回来时,防火墙肯定会出现故障从它来自的同一个界面出来。另外,如果我配置 source nat 它也可以工作。
以下是有关网络的信息:
我们的子网:192.168.5.0/24 防火墙:192.168.5.1 VyOS eth1:192.168.5.34
客户端子网:192.168.1.0/24 防火墙:192.168.1.1 VyOS eth0:192.168.1.34
编辑:这是我尝试通过 HTTP 连接到 Web 服务器时流量采用的路由
192.168.5.172 -> 192.168.5.1 -> 192.168.5.34 -> 192.168.1.28 | 192.168.1.28 -> 192.168.1.1(似乎连接失败,在我们的瞻博网络防火墙)