Eu tenho um cenário em que um computador precisa ser um membro de duas sub-redes na mesma rede física - 192.168.2.0/24 e 192.168.3.0/24. Eu consegui isso usando ifconfig eth0:1 192.168.3.123/24 up etc. O problema surge quando eu estou tentando iniciar uma sessão de telnet com outro host, que também é um membro dessas duas sub-redes. Esse host é acessível via telnet nos dois endereços IP , mas quando tento me conectar a ele, o telnet trava. Esse problema desaparece quando eu removo uma das duas interfaces. Eu acho que também vale a pena mencionar que não há problema em Windows , com a mesma configuração múltipla IP . Como o host ao qual estou tentando se conectar não pode ser configurado ou modificado, é possível resolver esse problema, digamos, restringindo o tráfego de 192.168.3.0 apenas a eth0: 1 ou, talvez, tendo um endereço MAC diferente nesse pseudo interface?
Parece-me um problema com o endereço IP de origem. Eu imagino que existem várias maneiras de corrigir isso. Possivelmente, o mais fácil seria desativar o caminho inverso de filtragem .
Uma opção alternativa pode ser reescrever pacotes para garantir que o endereço de saída sempre corresponda à sub-rede com algumas regras de snat - possivelmente algo como
iptables -t nat -A POSTROUTING -s 192.168.2.x -o 192.168.3.123 --sport 25
-j SNAT --to 192.168.3.x
Se seu endereço com alias é usado somente para telnet nesse servidor, há uma solução muito simples: diga telnet para vincular ao endereço específico que você deseja usar, como em:
telnet -b 192.168.3.123 192.168.3.201
telnet -b 192.168.2.123 192.168.2.201
tendo assumido que o seu PC tem endereços 192.168.3.123/192.168.2.123 e o servidor remoto tem endereços IP 192.168.3.201/192.168.2.201. Observe que é necessário que os endereços de origem e destino pertençam à mesma sub-rede, uma vez que você não especificou a existência de um gateway de rede.
Se, em vez disso, o uso do endereço com alias for mais geral (por exemplo, se você receber telnet chamadas e, nesse caso, não puder especificar a opção -b como acima), será necessário aprender sobre roteamento de políticas . Mas acho que vamos atravessar a ponte quando chegarmos lá.
Tags networking routing ifconfig telnet linux