könnt Ihr bei Euch bitte mal checken, welche Routen auf dem Server gesetzt sind?
Bei mir stehen da nämlich für das Servernetz (10.0.0.0) zwei Routen drin:
10.0.0.0 0.0.0.0 … U …
10.0.0.0 10.0.0.253 …UG …
10.0.0.253 ist die IP des L3-Switches. Wenn er im eigenen Netz bleibt, soll er doch nicht über den Switch gehen, oder!?
Bzw. was bedeuten die verschiedenen Flags U bzw. UG?
Metriken sind gleich.
Wie sieht das bei Euch aus?
Sollte ich den zweiten Eintrag löschen?
[root@server:~]$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default firewall.linux. 0.0.0.0 UG 0 0 0 ens18
10.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 ens18
10.16.1.0 10.16.1.253 255.255.255.0 UG 0 0 0 ens18
10.16.2.0 10.16.1.253 255.255.255.0 UG 0 0 0 ens18
... und alle anderen Subnetze auch über .253 (also imho so wie es sein soll)
Du hattest ja auch auf die alte Struktur mit do-it-like-babo auf 10.16.1.1 umgestellt, oder? Auf der Firewall waren ebenfalls noch Einträge vorhanden, die die neue Netzmaske verwenden – die habe ich rausgeworfen (auch bei den Aliases im noProxy-Bereich).
v7-default:
|Beginn IP-Bereich |Ende IP-Bereich |Server-IP |Üblich in |
|10.0.0.0 |10.0.255.255 |10.0.0.1 |voreingestellt in VMs von lmn-v7|
mit 10.0.0.0/16
Dann muss nochmal jemand anderes nachsehen … ihr habt dann offenbar ein
10.0.0.0/16 Netz
dann sollte besser jemand mit einer default-Installation nachsehen, wie das auszusehen hat. Subnetting/VLANs habt ihr aber aktiviert, ja? Hattest du die Router-IP-Adresse(n) alle auf die neue Netzmaske umgestellt?
Übrigens: ich habe gesehen, dass ich die Routen, die du auf dem Server hast, auf einem Client im Servernetz auch habe: