Linux como gateway com falhas de VLANs para rede local

Question

Linux como gateway com falhas de VLANs para rede local

1

Temos uma VLAN privada sendo roteada de um host conectado a ela e à nossa rede pública. Os hosts na VLAN privada têm o endereço IP privado do host do gateway (10.2.2.82) configurado como seu gateway padrão. Isso funciona bem para alcançar quase todos os hosts na Internet, com exceção daqueles na mesma rede que a máquina do gateway.

Aqui está a configuração no host do gateway:

[root@gateway ~]# ip rule show
0:  from all lookup local 
32764:  from 10.2.2.0/24 lookup private 
32765:  from 1.2.3.0/24 lookup public 
32766:  from all lookup main 
32767:  from all lookup default 

[root@gateway ~]# ip route show table public
1.2.3.0/24 dev eth0  scope link 
default via 1.2.3.1 dev eth0 

[root@gateway ~]# ip route show table private
10.2.2.0/24 dev eth0.200  scope link

Ele também tem a configuração padrão do NAT MASQUERADE.

Um pouco de pings tcpdumping mostra que, para os hosts que podem ser acessados, os pacotes são vistos chegando ao gateway, deixando o gateway com o endereço de origem alterado adequadamente e, em seguida, os pacotes de retorno são vistos fazendo o inverso. Pings para hosts na mesma sub-rede que a máquina do gateway são vistos chegando ao host do gateway, mas parando lá.

Eu tentei ip route add default via 1.2.3.1 dev eth0 table private , mas não parece ajudar.

Aqui está a saída de uma máquina privada:

[root@internal /]# ping -c 1 10.2.2.82
PING 10.2.2.82 (10.2.2.82) 56(84) bytes of data.
64 bytes from 10.2.2.82: icmp_seq=1 ttl=64 time=0.217 ms
--- 10.2.2.82 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.214/0.214/0.214/0.000 ms

[root@internal /]# ping -c 1 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=49 time=15.5 ms
--- 8.8.8.8 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 15ms
rtt min/avg/max/mdev = 15.471/15.471/15.471/0.000 ms

[root@internal /]# ping -c 1 1.2.3.1
PING 1.2.3.1 (1.2.3.1) 56(84) bytes of data.
--- 1.2.3.1 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 10000ms

O que estamos perdendo para fazer com que os hosts de VLAN privados consigam executar ping na mesma sub-rede (1.2.3.0/24) que o gateway?

routing linux-networking vlan policy-routing

por Merlin83b 27.08.2013 / 17:18

0 respostas

Tags routing linux-networking vlan policy-routing

Por que meus Macs não estão autenticando no meu servidor de compartilhamento de arquivos SAMBA? Filtro de entrada do Amazon EC2 para IP privado