Centos Routing zwischen zwei Lans

Ich habe zwei Lans (192.168.1.x (MSWindows) & 192.168.2.x (Linux)), jeweils mit eigenem NAT-Gateway und (externer) Inet-Verbindung. Ich route zwischen den beiden lokal mit einem Centos-6-System, das zwei NICs, eth0 und eth2, eine in jedem Netz, bei 192.168.1.5 und 192.168.2.30 hat. Dieses Feld leitet Pakete zwischen ihnen weiter, damit die beiden Netzwerke auf IP-Ebene kommunizieren können, ohne das Inet zu verwenden. (dh es ist kein lokales DNS erforderlich oder verwendet, nur IPv4-Adressen.)

Jedes Gateway ist die Standardroute für alle Maschinen in seinem Netz. Jedes Gateway verfügt über eine statische Route zur lokalen Dual-Homed-Maschinenschnittstelle für Pakete, die an das Gegennetz gerichtet sind. Das lokale Senden zwischen den beiden Netzen bedeutet also das Weiterleiten von Paketen für das andere Netzwerk an das lokale Gateway, das die statische Routenadresse erkennt und das Paket an die entsprechende Dual-Homed-Schnittstelle weiterleitet, um das andere Netzwerk zu erreichen. ICMP-Pakete, Ping und Traceroute funktionieren gut in beide Richtungen und bestätigen diese Einstellung.

Ein anfänglicher TCP-Verbindungs-Handshake (bis zu SYN-Paketen) schließt ebenfalls in beide Richtungen ab, ABER http, ftp, ssh usw. stellen Sie jedoch keine Verbindung nur vom WINDOWS-NET zum LINUX ONE her . Der Versuch immer mal aus. Jeder auf dem .1.x net CAN baut eine HTTP etc.-Verbindung mit der 2.30 auf dem Forwarder auf (.1.5 in seinem eigenen Netz) - nicht überraschend. Sie können dies mit niemandem auf 2.x tun.

Die andere Richtung, vom Linux-Netz zum Windows-Netz, funktioniert zumindest für http.

Die Firewall des Centos-Forwarders ist deaktiviert, und ihre iptables enthält nur die ACCEPTs-Paketregel in allen drei Tabellen und scheint, soweit ich weiß, ok zu funktionieren - die Anzahl der Bytes schreitet voran.

Die Kommunikation zwischen den beiden Netzen über das Inet und die beiden NAT-Gateways funktioniert einwandfrei. Es ist nur die lokale Weiterleitung in dieser einen Richtung zwischen den Netzen auf IP-Adressebene, die anscheinend keine vollständige TCP-Verbindung in einem beliebigen Protokoll aufbauen kann.

Was ist hier los? Eine Art NetBios-Problem auf der .1.5-Schnittstelle? Etwas anderes? Nicht einmal sicher, wo Sie neben tppdump und ähnlichem als langweiliges Paket suchen müssen.

PS Ich habe bewusst vermieden, diese beiden Netzwerke zu überbrücken. Sie müssen separate Broadcast-Domänen sein.