2 つの HN (それぞれに 2 つのアップリンクと 3 つの IP アドレス範囲があります) があり、それらには複数のコンテナーがあります。
HN1 と HN2 はすべてのコンテナに到達できます。同じアドレス範囲のコンテナは互いに到達できます。ただし、異なる HN のコンテナーの IP アドレスが異なる範囲にある場合、コンテナーは互いに到達できません。
ネットワーク構造:
Cont1 (5.yy.yy.171) - HN1 (5.yy.yy.162, 85.xx.xx.51) - スイッチ - HN2 (5.yy.yy.163, 85.xx.xx.52) - 連続2 (85.xx.xx.54)
HN2 からのルート (HN1 でも同じですが、違いは IP アドレスだけです):
# ip ru l
0: from all lookup local
1: from all lookup main
32748: from 5.yy.yy.160/27 lookup 120
32749: from 85.xx.xx.18/28 lookup 130
32750: from 85.xx.xx.48/28 lookup 140
32766: from all lookup 130
32767: from all lookup default
# ip ro l table main:
5.yy.yy.189 dev venet0 scope link
5.yy.yy.175 dev venet0 scope link
85.xx.xx.54 dev venet0 scope link
85.xx.xx.55 dev venet0 scope link
85.xx.xx.48/28 dev eth0 proto kernel scope link src 85.xx.xx.52
85.xx.xx.16/28 dev eth0 proto kernel scope link src 85.xx.xx.22
5.yy.yy.160/27 dev eth1 proto kernel scope link src 5.yy.yy.163
# ip ro l table 120:
5.yy.yy.160/27 dev eth1 scope link src 5.yy.yy.163
default via 5.yy.yy.161 dev eth1
# ip ro l table 130:
85.xx.xx.16/28 dev eth0 scope link src 85.xx.xx.22
default via 85.xx.xx.17 dev eth0
# ip ro l table 140:
85.xx.xx.48/28 dev eth0 scope link src 85.xx.xx.52
default via 85.xx.xx.49 dev eth0
iptables は空で、デフォルトで受け入れるようになっています。
助言がありますか?