perguntas sobre por que recebemos respostas de sistemas específicos com vários gateways e outros não

Navegue suas respostas
0

Não sei como intitular esta questão, por isso, se tiver alguma ideia, dê-me as minhas ideias. Eu estava planejando colocá-lo no serverfault, mas fui redirecionado aqui por modos. Esta pergunta não pôde ser respondida por muitos profissionais do setor, então espero ter uma resposta aqui. Eu estou incomodando por vários dias agora na minha configuração de rede semi-pro. Aqui está um diagrama básico disso:

Então, vou tentar ser bem simples sobre isso. O servidor em questão será uma VM do servidor ubuntu. Roteador A, B e laptop podem pingar uns aos outros, mas o roteador A e o laptop não poderão fazer ping no servidor no endereço 192.168.5.31. Será possível através de 192.168.3.4. O problema permanece com uma configuração de gateway no vm @ 192.168.3.1 ou sem qualquer gateway padrão.

O problema não aparece com um NAS, por exemplo, como QNAP ou synology, que estará disponível nos 2 endereços de qualquer lugar dessa rede.

É claro que o roteador A tem uma rota descrevendo como chegar a 192.168.5.0/25, de modo que cada roteador saiba como alcançar todas as VLANs. Tudo passa pelo switch e alcance ou um host ou um roteador, nenhum roteamento vlan no switch.

Então, há alguma limitação ao princípio do gateway? Algo como, se um pacote é recebido no NIC secundário de um IP fora da sub-rede não é respondido?
E desculpe se faltam informações cruciais ou se falta idéias para precisar o título ou outras coisas, estou aberto à sugestão. Eu realmente não sabia como perguntar e falta de imaginação sobre palavras-chave e não encontrei nada no meu programa de treinamento CISCO sobre isso.

    
por vigilian 25.07.2017 / 02:07

1 resposta

1

Com os IPs / netmasks que você tem, esse é o resultado esperado:

seu laptop sabe onde encontrar 192.168.2.0-127

seu servidor sabe onde encontrar 192.168.3.0-127 e 192.168.5.0-127

roteador A sabe onde encontrar 192.168.1.0-127 e 192.168.3.0-127

o roteador B sabe onde encontrar 192.168.2.0-127 e 192.168.5.0-127

Portanto, do que foi dito acima, o comportamento esperado é que o endereço IP do servidor 192.168.5.31 seja alcançável somente no roteador B. Além disso, para que tudo funcione, o servidor deve usar o 192.168.5.1 do roteador B como gateway para respostas todo o tráfego de entrada para 192.168.5.31 . Caso contrário, com um gateway padrão de 192.168.3.1 , o servidor receberá um ping do laptop ( 192.168.2.30 ) em 192.168.5.31 via roteador B, mas responderá via roteador A ( 192.168.3.1 ), se este for seu gateway padrão, ou simplesmente não responderá sem nenhum gateway padrão. O laptop irá ignorar o pacote, se a solicitação foi roteada via roteador B e o servidor responde via roteador A. Como regra genérica, a resposta deve seguir o caminho inverso da solicitação.

Roteamento de políticas provavelmente virá muito útil em uma configuração como esta. Você terá que configurar regras no servidor para que, quando houver tráfego de entrada em 192.168.5.31 , as respostas passem pelo roteador B e quando houver tráfego de entrada em 192.168.3.4 , as respostas sejam roteadas pelo roteador A.

    
por 28.07.2017 / 23:30

Tags

Existe uma maneira de aumentar o limite de arquivos recentes? Por que o aplicativo de fotos no Mac reclama de espaço insuficiente em disco?