Problema de encaminhamento de IP do Linux

2

No meu ambiente, a maioria dos servidores tem duas placas de rede. UMA placa de rede principal / de usuário usada pelo aplicativo, e uma secundária / de backup adaptador usado para backups, cópias em massa, etc.

Eu apenas configurei um novo servidor e tive um problema adaptador secundário de um cliente que só tem um primário / usuário adaptador.

Do meu cliente de teste, posso fazer ping em meus outros servidores adaptadores primários / secundários.

As redes:

  • 192.168.151.0 == rede de usuários com meus servidores

  • 192.168.147.0 == rede do usuário com meu cliente

  • 192.168.245.0 == rede de backup

Os computadores:

newServer (rhel 6) [a.k.a. the troublemaker]

  • eth0: 192.168.151.180 (rede de usuários)

  • eth1: 192.168.245.187 (rede de backup)

oldServer (rhel 5)

  • eth0: 192.168.151.203 (rede de usuários)

  • eth1: 192.168.245.236 (rede de backup)

pubClient (rhel5) [sistema cliente com apenas uma interface de usuário]

  • eth0: 192.168.147.118 (usuário)

De pubClient eu posso pingar oldServer em seus endereços IP eth0 ou eth1. Eu notei (tcpdump) que quando eu pingar eth1, o caminho de retorno do ping é a interface eth0 do oldServer.

Do pubClient eu posso pingar a interface eth0 do newServer, mas quando eu pingar o adaptador eth1 do newServer nada acontece. Usando o tcpdump, vejo o tráfego chegando à rede de backup interface, mas sem tráfego saindo. O adaptador eth1 está funcionando bem - de newServer eu posso pingar outros dispositivos na rede de backup usando a interface 245, ou pubClient sem qualquer indicação de um problema.

As tabelas de roteamento nos dois servidores são simples e funcionalmente idêntico.

newServer # ip route list
192.168.151.0/24 dev eth0  proto kernel  scope link  src 192.168.151.180
192.168.245.0/24 dev eth1  proto kernel  scope link  src 192.168.245.187
default via 192.168.151.5 dev eth0

oldServer # ip route list
192.168.151.0/24 dev eth0  proto kernel  scope link  src 192.168.151.203
192.168.245.0/24 dev eth1  proto kernel  scope link  src 192.168.245.236
default via 192.168.151.5 dev eth2

Não há firewalls em execução em nenhuma das caixas. %código% nos dois servidores. O newServer está rodando o RHEL6 Eu me pergunto se um default para algum tipo de travessia de rede (como ip_forward) foi desativado por padrão?

Os caras da minha rede insistem que nada está errado com o roteamento entre essas máquinas.

Qualquer palpite sobre qual seria o problema seria apreciado.

Felicidades

-Scott

    
por scott-- 17.05.2014 / 02:03

1 resposta

0

RESOLVIDO!

Obrigado Wayne.

No novo (servidor rhel6)

echo "0" >/proc/sys/net/ipv4/conf/eth0/rp_filter
echo "0" >/proc/sys/net/ipv4/conf/eth1/rp_filter  

"uRPF check faz é olhar para o endereço de origem do pacotes como eles vêm dentro Se a rota para essa fonte endereço não sairia dessa interface, em seguida, o pacote é descartado "

link

    
por 23.05.2014 / 21:46