Linux отключает две подсети
StrictModesвключен по умолчанию в CentOS и других дистрибутивах.
Если вы создали файлы на хосте, который не работает, это наиболее вероятная причина этой проблемы.
Убедитесь, что ~/ssh/на удаленной машине равно 700, а ~/.ssh/authorized_keysустановлено на 600.
$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/authorized_keys
Если это не решит проблему, проверьте свои журналы, чтобы увидеть, есть ли проблемы с SELinux, или просто переименуйте каталог с помощью:
$ restorecon -Rv ~/.ssh
Но если это проблема, у вас должны быть записи журнала в /var/log/auditна удаленной машине.
Это net.ipv4.ip_forward=1, обычно в /etc/sysctl.conf, и его включение позволит маршрутизатору маршрутизировать из любой сети в любую другую, если нет ограничений.
Самый простой способ добиться желаемых ограничений — использовать iptablesправила FORWARD.
Например, если сетевой интерфейс для подсети 1 eno1и для подсети 2 eno2соответственно, вы можете добавить эти два правила iptables в самое начало набора правил FORWARD:
iptables -I FORWARD 1 -i eno1 -o eno2 -j DROP
iptables -I FORWARD 2 -i eno2 -o eno1 -j DROP
Перевод:
- правило #1 для пересылки пакетов :, если пакет пришел в
eno1и будет выходить черезeno2, УДАЛИТЬ его. - правило #2 для пересылки пакетов :, если пакет пришел
eno2и будет выходить черезeno1, УДАЛИТЬ его.
Поскольку вы не указали дистрибутив Linux, который используете в маршрутизаторе, проблема интеграции этих базовых -правил формы iptablesв любой инструмент управления брандмауэром более высокого уровня -, который у вас может быть (firewalld, ufw, многие другие )следует оставить в качестве упражнения для читателя.