Espero que eu esteja postando isso no quadro certo ... talvez deva ser networking, mas é mais Linux.
Estou executando o Linux Mint 18.1 (essencialmente Ubuntu / Debian), como uma máquina desktop. Eu instalei uma Intel NIC de 4 portas na caixa com o objetivo de ter as NICs funcionando da seguinte maneira:
NIC na placa-mãe eth0 - Uso normal - desktop normal linux http / s, dns, ntp, etc. (Todos, exceto as classes de tráfego abaixo)
Cartão de NIC de 4 portas eth1 - na VLAN1 (para atribuição a uma VM Virtualbox no modo em ponte) eth2 - na VLAN2 (para atribuição a uma VM Virtualbox no modo em ponte) eth3 - na VLAN3 (para atribuição a uma VM Virtualbox no modo em ponte) eth4 - Floating - para ser usado pelo wireshark ou possivelmente outra VM para testes. Eu colocaria meu comutador SG300 no modo de monitoramento e direcionaria o tráfego de uma interface ou VLAN para teste.
eth1,2,3 estão conectados ao switch e obtêm seu próprio endereço IP do DHCP e são atribuídos automaticamente à sua própria VLAN. (Trabalhando)
Até agora só estou usando eth1 (modo de bridged para Virtual Box) e eth4 (com Wireshark) e eles funcionam bem.
Meu problema é que eu notei ocasionalmente que o tráfego que deveria estar saindo eth0 está saindo eth1 (eu só vi DNS, só por causa do volume-fácil de ver nos logs, mas pode haver outro tráfego). Parece que não tenho isolamento entre essas interfaces no Linux. Vazamento entre interfaces NÃO DEVE acontecer. eth1,2,3 não deve ter nenhum utilitário de tráfego. Eu os conecto a uma VM com o Virtualbox ou com o Wireshark.
Já experimentei o google, mas o meu caso de uso é único e todas as perguntas relacionadas a várias residências parecem estar relacionadas a aplicativos corporativos muito diferentes.
Qualquer ajuda seria muito apreciada - até mesmo termos precisos para o Google, que me ajudariam a encontrar uma resposta mais relevante.
Obrigado
Editar # 1 - RE DNS (coloque aqui porque eu preciso formatá-lo)
Não sei como responder a essa pergunta - a rede é praticamente a mesma que uma nova instalação. Apenas para esclarecimento, a máquina base é um hardware físico com um total de 5 nics reais ... um no MB, e um cartão de 4 portas que eu peguei no kijiji. Até agora apenas executando uma instância do Win8.1 e uma instância do linux lite (novamente mais ou menos instalações prontas) que eu associo a eth1. Dito isto, notei o vazamento quando as VMs estavam inoperantes (pode ter acontecido quando estavam funcionando, mas eu não percebi).
Aqui está o resolv.conf (lan é o domínio interno local que eu configurei no meu roteador pfsense):
cat /etc/resolv.conf
servidor de nomes 127.0.1.1
pesquisa na lan
Editar # 2 - As VMs estão inoperantes e as NICs não estão sendo usadas no momento em que notei o vazamento. As VMs são instalações prontas para uso sem configuração especial. Eu duvido que eles vazem. Eu fiz cheques dnsleak.com com eles e eles estão bem. Tenho quase 100% de certeza de que o vazamento está ocorrendo dentro da caixa linux.
O que determina qual tráfego passa por qual interface?
Isso te dá a informação que você precisa? Se você precisar de mais alguma coisa, deixe-me saber o que verificar.
Editar # 3 A @Celada identificou corretamente a fonte provável do problema - o endereço IP é atribuído à eth1,2,3 pelo switch e pelas VMs.
Eu tenho um comutador SG300, e cada porta do muti-port nic vai para uma porta no comutador. Cada switchport é configurado como uma VLAN separada e o endereço IP é atribuído pelo DHCP.
Com base nessa entrada, desativei o DHCP para eth3, configurei a configuração IP como manual e configurei o endereço IP como 172.18.0.2/255.255.255.0 e o gateway de 172.18.0.1 (172.18.xx não está configurado em nenhum lugar de minha rede ). A VM ainda obtém sua alocação de DHCP corretamente, então suspeito que isso resolva o problema.
Havia duas outras opções de configuração:
Link-local apenas Compartilhado com outros computadores
Não sei exatamente o que eles fazem, ou se uma dessas opções seria melhor do que a que eu escolhi. Eu tentei brevemente Compartilhado com outros computadores e consegui 10 endereços IP dos quais não sei de onde vieram. Pode ter sido o sistema de rede do Virtualbox, ou pode ter vindo de um dos túneis VPN que eu tinha aberto no momento. Então, para estar no lado seguro, eu decidi ir com uma configuração manual que deveria ser um beco sem saída.
Estou correto de que usar o Link-Local pode acabar com alguma interação indesejada com o sistema host?
Quanto ao Compartilhado com outros computadores , não sei exatamente o que ele faz ou como acabou com o endereço IP que ele fez.
Alguém por favor pode me avisar se eu fiz a melhor escolha para lidar com a situação?
Vou monitorar por uma semana ou mais, depois fecho a questão e atribuo pontos. Acho que também posso ter um problema de firewall do upstream, mas se for esse o caso, vou abrir outra pergunta se não conseguir resolvê-lo.