Também não sou especialista. Eu estou escrevendo isso porque eu tenho uma configuração semelhante com o meu ISP (WAN como uma sub-rede /24
), com tabela de roteamento semelhante. A diferença é que funciona. Eu posso até mesmo farejar pacotes viajando de ou para alguns dos meus "vizinhos" (nem todos eles, porém, estes com quem eu compartilho um hub, eu acho).
traceroute
ao meu "vizinho" mostra um único salto como eu esperava.
No seu caso, parece que não há uma conexão de um salto entre você e seu vizinho ou alguns dispositivos transparentes separam você por algum motivo. De qualquer forma, a configuração do seu ISP não é exatamente o que eu esperaria de acordo com essas configurações de DHCP que você recebe. Há alguma peculiaridade do lado do ISP. A coisa certa para o ISP fazer é:
- permitindo que você e seu vizinho se comuniquem com um salto por meio de dispositivos transparentes como hubs, switches etc., o que tornará essa uma sub-rede regular; ou
- permitindo que você e seu vizinho se comuniquem com dois saltos através do gateway.
O que você pode experimentar sozinho
Este segundo ponto acima não significa que você não tem permissão para se comunicar com seu vizinho através do gateway now . Você pode ou não ser permitido, o gateway pode ser configurado de qualquer maneira. O ponto é: com sua tabela de roteamento atual, você não está tentando.
A segunda linha da sua tabela de roteamento ( 12.34.56.0 …
) informa ao seu roteador que sempre que precisar enviar um pacote para o seu vizinho, ele deve enviá-lo com o endereço IP e do vizinho (MAC) como um destino. O endereço de hardware é inicialmente desconhecido, então o roteador transmite para ele. Isso nunca chega ao vizinho e você está preso.
Tente excluir temporariamente a segunda linha da tabela de roteamento:
route del -net 12.34.56.0 netmask 255.255.255.0 dev vlan2
e deixe o padrão agir. Cada pacote seu para o seu vizinho será destinado ao IP dele ou dela, mas ao endereço de hardware do gateway (da mesma forma quando você se comunica com o mundo externo). Agora é o trabalho de gateway para entregar este pacote. Pode ou não fazer isso.
No meu caso, se eu excluir a regra de roteamento adequada, ainda posso alcançar meus "vizinhos"; traceroute
mostra dois hops, o nó do meio é o gateway do meu ISP. O problema está nas respostas: elas são destinadas diretamente ao meu endereço de hardware por causa da tabela de roteamento do meu "vizinho" inalterado . Isso funciona para mim, mas não funcionaria para você. Assim, o seu vizinho deve fazer o mesmo truque com a tabela de roteamento deles e, em seguida, pode funcionar.
Por acaso tenho acesso de administrador a um dos meus "vizinhos". Eu mudei sua tabela de roteamento, assim como a minha. Então eu confirmei com wireshark
que os pacotes saltam através do gateway (usando seu endereço de hardware) em ambas as direções.
Se funcionar para você e seu vizinho, torne essa mudança permanente de alguma forma. Claro que esta é uma solução alternativa e seria melhor se o seu ISP alterasse a configuração.