Estou usando o Ubuntu 12.04 como a plataforma para uma instalação do VirtualMin que hospedará vários sites da mesma organização. Para isso, preciso vincular vários endereços IP na mesma sub-rede ao servidor e estou com problemas para fazer isso.
Eu posso vincular os endereços extras usando nics virtuais adicionais (é um vm) ou usando interfaces virtuais de um nic. Em ambos os casos, os endereços adicionais sondam muito bem qualquer host na rede local, mas apenas o nic primário pode ser pingado de qualquer rede remota. O comportamento é igual ao que aconteceria se você configurasse um único nic sem gateway, então imagino que isso seja um problema com a tabela de roteamento, mas não consigo produzir uma configuração funcional. Alguém pode, por favor, dar uma olhada na minha configuração e possivelmente me apontar na direção certa?
/ etc / network / interfaces
# The loopback network interface
auto lo eth0 eth0:0
iface lo inet loopback
# The primary network interface
iface eth0 inet static
address 10.192.3.104
netmask 255.255.224.0
gateway 10.192.0.1
broadcast 10.192.31.255
network 10.192.0.0
dns-nameservers 10.192.0.210 10.192.0.198 127.0.0.1
iface eth0:0 inet static
address 10.192.30.52
netmask 255.255.224.0
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.192.0.1 0.0.0.0 UG 100 0 0 eth0
10.192.0.0 0.0.0.0 255.255.224.0 U 0 0 0 eth0
Talvez um pouco difícil, mas você já tentou ativar o encaminhamento de ipv4? Não sei os detalhes das cadeias de IP, mas pode ser que a resposta a um ping na interface eth0:0 precise de um 'encaminhamento' por meio do eth0 , em particular quando precisar de roteamento.
# echo 1 > /proc/sys/net/ipv4/ip_forward
Ou
# sudo sysctl -w net.ipv4.ip_forward=1
E, se funcionar, coloque em /etc/sysctl.conf .
Algumas coisas me levam a focar no lado do servidor e não no lado da rede.
Primeiro, um servidor Windows na mesma rede pode ter um endereço secundário adicionado e imediatamente se comunicar exatamente da mesma maneira que o servidor Ubuntu não pode.
Além disso, nenhum endereço secundário pode ser pingado. Para usar o seu exemplo, eu poderia alterar o octeto final do endereço secundário para um maior que o primário com o mesmo problema. Por exemplo, 10.192.10.138 / 139 ainda tem o mesmo problema.
Eu executei o tcpdump e observei que o primário mostra a solicitação icmp e a resposta de saída recebidas. Os pings para o endereço IP do secundário mostram apenas a entrada. A saída parece ser descartada. Por exemplo
16:10:08.149550 In 00:1f:27:40:04:00 ethertype IPv4 (0x0800), length 100: 10.1.0.200 > 10.192.10.138: ICMP echo request, id 64546, seq 6, length 64
16:10:08.149571 Out 00:50:56:be:0a:89 ethertype IPv4 (0x0800), length 100: 10.192.10.138 > 10.1.0.200: ICMP echo reply, id 64546, seq 6, length 64
16:10:09.145736 In 00:1f:27:40:04:00 ethertype IPv4 (0x0800), length 100: 10.1.0.200 > 10.192.10.138: ICMP echo request, id 64546, seq 7, length 64
16:10:09.145759 Out 00:50:56:be:0a:89 ethertype IPv4 (0x0800), length 100: 10.192.10.138 > 10.1.0.200: ICMP echo reply, id 64546, seq 7, length 64
16:10:38.055885 In 00:1f:27:40:04:00 ethertype IPv4 (0x0800), length 100: 10.1.0.200 > 10.192.10.185: ICMP echo request, id 12835, seq 1, length 64
16:10:39.055943 In 00:1f:27:40:04:00 ethertype IPv4 (0x0800), length 100: 10.1.0.200 > 10.192.10.185: ICMP echo request, id 12835, seq 2, length 64
16:10:40.056085 In 00:1f:27:40:04:00 ethertype IPv4 (0x0800), length 100: 10.1.0.200 > 10.192.10.185: ICMP echo request, id 12835, seq 3, length 64
Mas onde isso me leva a investigar a seguir?