Entroncamento de VLAN na interface apenas pingável de hosts em sua VLAN

Navegue suas respostas
0

Estou tentando configurar subinterfaces no meu servidor Ubuntu 14.04 para cada VLAN. Acredito que os configurei com sucesso usando vconfig, mas a subinterface é apenas pingável de hosts em sua própria VLAN. Precisarei de hosts fora de sua VLAN para poder se conectar a ele. Isso parece funcionar bem para o meu servidor CentOS, então sei que minha rede está correta. Também vejo pacotes de solicitação ICMP na subinterface quando faço um tcpdump e faço ping na subinterface de um cliente fora da VLAN.

Alguma ideia? Que outras dicas de solução de problemas você pode me dar?

EDITAR: Eu consegui consertar isso. Meu tcpdump no servidor estava mostrando solicitações de eco icmp, mas nenhuma resposta. Encontrei uma postagem relacionada aqui . Ativando o registro de fontes marcianas assim: 

echo 1 >/proc/sys/net/ipv4/conf/eth2/log_martians

e depois 

sysctl net.ipv4.conf.all.rp_filter=2

Corrigido. Estou surpreso que isso não ocorra com mais frequência.

    
por Intrepid 17.04.2015 / 18:31

3 respostas

0

Consegui consertar isso. Meu tcpdump no servidor estava mostrando solicitações de eco icmp, mas nenhuma resposta. Encontrei uma postagem relacionada aqui . Ativando o registro de fontes marcianas assim: 

echo 1 >/proc/sys/net/ipv4/conf/eth2/log_martians

e depois 

sysctl net.ipv4.conf.all.rp_filter=2

Corrigido. Estou surpreso que isso não ocorra com mais frequência.

    
por 20.04.2015 / 19:42
0

Para que seu cliente faça ping no endereço IP do servidor, uma das seguintes condições deve ser verdadeira:

  • O cliente deve estar na mesma [V] LAN AND usando um endereço IP na mesma sub-rede IP do endereço que está tentando efetuar ping.

OR

  • Deve haver um roteador IP (ou uma rede de roteadores) conectando a sub-rede [V] LAN e IP do cliente à sub-rede [V] LAN e IP do servidor.

Se você não configurou um roteador entre as duas VLANs (ou entre as duas sub-redes IP na mesma VLAN, se é isso que você está fazendo), então você não forneceu uma rota de rede IP para os pings para atravessar.

Observe que alguns SOs, pelo menos em algumas configurações, não prestam atenção em qual interface um determinado pacote IP entrou. Então, nesses casos, eles podem responder a um pedido de ping que entrou na interface "errada". Pode ser que o seu ambiente do CentOS esteja sendo negligente assim, mas sua caixa do Ubuntu está sendo mais cuidadosa sobre qual interface é qual. Ou pode ser que você tenha ativado o encaminhamento de IP (a versão mais simples de ser um roteador IP) na caixa CentOS, mas não na sua caixa do Ubuntu.

    
por 17.04.2015 / 20:51
0

Parece que você precisa de rotas para as redes remotas específicas às quais você está tentando se conectar.

Para testar, insira a rota na tabela de roteamento da seguinte forma: 

sudo route add -net 172.16.0.0/12 gw 192.168.1.113 dev eth.<vlan number>

Para tornar essas rotas permanentes, você precisará de uma entrada em / etc / network / interfaces como esta: 

up route add [-net|-host] <host/net>/<mask> gw <host/IP> dev <Interface>
    
por 17.04.2015 / 20:51

Tags

Instalar janelas no disco externo Pacotes de entrada caem quando muitos pacotes