VM com 2 placas de rede

Question

VM com 2 placas de rede

#1 resposta do (0 votos)

1

Eu tenho uma VM com duas interfaces de rede que está executando o CentOS. Uma conecta-se a uma rede privada (192.168.6.x) e outra à nossa ampla rede da empresa. Quando tento ssh o endereço privado de um host que tem acesso, não obtenho resposta. Parece que o pedido vem através de 1 interface, mas sai do outro. Sendo que a outra interface não tem uma rota de volta, os pacotes se perdem. Por que não envia de volta a mesma interface? Existe uma configuração que eu possa habilitar assim será.

EDIT: por favor, desconsidere o que eu disse anteriormente sobre o ping funcionando, mas ssh não, eu estava enganado sobre isso.

EDIT: resultado da rota -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.10.192.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.6.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.126.186.0    192.168.6.61    255.255.255.0   UG    0      0        0 eth0
172.91.4.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0.1026
10.126.163.0    172.91.4.1      255.255.255.0   UG    0      0        0 eth0.1026
10.164.0.0      172.91.4.1      255.255.0.0     UG    0      0        0 eth0.1026
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1008   0        0 eth0.1026
144.0.0.0       172.91.4.1      255.0.0.0       UG    0      0        0 eth0.1026
147.0.0.0       172.91.4.1      255.0.0.0       UG    0      0        0 eth0.1026
0.0.0.0         172.91.4.1      0.0.0.0         UG    10     0        0 eth0.1026

networking routing linux centos

por MikeKulls 02.09.2014 / 06:41

1 resposta

Tags networking routing linux centos

O cliente conecta-se com sucesso ao servidor OpenVPN, mas sem acesso à Internet pela VPN Adicionando OCSP e NDES ao ambiente existente? O que pode ser instalado em conjunto?

score 0 · Answer 1

Os detalhes ainda são um pouco difusos porque você parece ter muitas rotas estáticas espalhadas por todo o lugar, mas uma coisa se destaca com base na última resposta em que você adicionou uma entrada à tabela de roteamento:

10.126.186.0    192.168.6.61    255.255.255.0   UG    0      0        0 eth0

para corrigir o problema. Em essência, isso significa 10.126.186.0/24 via eth0 gateway 192.168.6.61

Mas você (fonte) está em 10.126.186.22/25. Observe a máscara de rede diferente. Isso causará problemas se o servidor de destino tiver um endereço IP acima de 10.126.186.128.

Além disso, você não deve ter um endereço de gateway para sua própria rede. Então, essa rota deveria ser:

route add -net 10.126.186.128/25 gw 192.168.6.61

Este problema de roteamento é porque você está usando um gateway para chegar ao sistema de destino, mas tentará responder diretamente porque ele (o destino) acha que está na mesma rede que você (porque a netmask é mais larga que seu), em vez de voltar através do gateway 192.168.6.61

Resolver essa discrepância provavelmente corrigirá você se esse for o único problema.

Apenas no seu último comentário, é incorreto afirmar que ele sairia pela eth1 porque não há rota para fazer isso. No entanto, sem a rota que você adicionou, teria saído a eth0 endereçada ao seu gateway padrão 172.91.4.1. A partir disso, suponho que este gateway 172.91.4.1 não tenha uma conexão com a rede 10.126.186.128/25 e, portanto, o gateway incorreto. Você adicionando a rota 192.168.6.61 confirma isso.

Se você fornecesse o endereço IP (ou endereço de rede) do servidor de destino, ajudaria também a entender melhor sua pergunta. Você especificou o endereço de rede, mas não deu o outro na sua pergunta.