MF
и смотря как ходит трафик между серверами
В vlan управления
Size: a a a
2020 October 22
Ⓜ
-A FORWARD -m set --match-set internal_networks src -m set --match-set internal_networks dst -j ACCEPT
Ⓜ
Нат у меня простой, только на аплинке
-A POSTROUTING ! -s 46.х.х.х/х -o wan0 -j SNAT --to-source 46.х.х.х-46.х.х.х --persistent
-A POSTROUTING ! -s 46.х.х.х/х -o wan0 -j SNAT --to-source 46.х.х.х-46.х.х.х --persistent
это на каждом сервере так?
Ⓜ
общаются сервера между собой через аплинк?
MF
Ⓜ️ax
это на каждом сервере так?
Да, только адреса разные.
MF
Ⓜ️ax
общаются сервера между собой через аплинк?
Нет, через внутренний влан
MF
Ⓜ️ax
-A FORWARD -m set --match-set internal_networks src -m set --match-set internal_networks dst -j ACCEPT
Такое не писал, откуда вы его взяли ?
MF
ну если вы не хотите нормально все описывать, то тогда и помощи ждать не стоит
Я все нормально описал, не перегинайте
MF
Я задал простой вопрос как разрешить клиентам на двух разных серверах общаться между собой исключительно по спискам accel ipset
D
@maxfetcher вы все правильно описали в фаерволе, теперь нужно tcpdump смотреть что куда прилетает и куда не улетает. Дальше смотреть счётчики iptables с ключом -v
MK
А маршрут на серверах есть на серые сетки соседних серверов?
MF
Суть в чем на первом сервере в списке allowed присутствуют только те кто на этом сервере.
И это правило их не пропускает.
-A FORWARD -m set --match-set allowed src -m set --match-set allowed dst -j ACCEPT
И это правило их не пропускает.
-A FORWARD -m set --match-set allowed src -m set --match-set allowed dst -j ACCEPT
MK