Linux Centos из одной подсети в другую

Travel82 · February 4, 2020, 4:16am

Всем привет. Есть устройства в сети 172.21.12.0/24 со шлюзом 172.21.12.211. Есть gps сервер времени 172.21.0.11/24 со шлюзом 172.21.0.211. Оба адреса шлюза находятся на сервере с Centos, 172.21.0.211 на bond3, 172.21.12.211 на bond3:1 виртуальном. Устройства в 172.21.12.0 сети не могут получить время с gps сервера. Это можно реализовать через route на centos ? Подскажите как.
IP forward=1 сделал

Вот настройки Iptables:
https://pastebin.com/LFBt66Ui

sysadmin · February 4, 2020, 5:41am

По теме:

Linux - добавить маршрут

aheroes · February 5, 2020, 10:09am

Можно ещё попробовать заставить сервер gps также слушать lo (loopback, 127.0.0.1). И обращаться уже через 127.0.0.1:(какой то порт)

Если конечно это не разные виртуалки.

Pantryk · February 6, 2020, 7:52am

Вам надо в фаерволе разрешить хождение NTP трафика на ваши новые подсети.

Travel82 · February 7, 2020, 4:36am

Время не синхронизировалось, потому что действительно был закрыт порт все таки, открыл вот этим правилом:

-A FORWARD -i bond3 -s 172.21.0.0/16 -p udp --dports 123 -j ACCEPT