roteamento de política do linux; Envio de arp para IPs de rede fora do envio de tráfego para o gateway

0

Estou precisando de ajuda para solucionar um problema de roteamento de políticas.

Eu tenho um host Linux com várias VLANs. Eu estou tentando criar uma tabela de roteamento exclusivo para cada VLAN e posso ping bidirecionalmente entre o host eo roteador na VLAN20, no entanto, no roteador upstream estou vendo solicitações ARP para IPs remotos em vez de solicitações ARP para o gateway ou tráfego sendo enviado para o gateway do host Linux.

Host Linux VLAN20: 192.168.20.50

Interface do roteador VLAN20: 192.168.20.1

Criado a tabela "vlan20 "

$ cat /etc/iproute2/rt_tables

#  # valores reservados

# 255 local

254 main

253 padrão

220 vlan20

0 unspec #

#local

1inr.ruhep

Regra criada para enviar todo o tráfego proveniente da interface VLAN20 usando a tabela vlan20

$ ip rule show

0: de todo o local de pesquisa

32765: de todo o iif eth0.20 lookup vlan20

32766: de todas as pesquisas principais

32767: de todo o padrão de pesquisa

roteando todo o tráfego para o roteador vlan20 interfac e

$ ip route list table vlan20

padrão via 192.168.20.1 dev eth0.20

teste do host linux

ping 8.8.8.8 -I eth0.20

PING 8.8.8.8 (8.8.8.8) de 192.168.20.50 eth0.20: 56 (84) bytes de dados. From 192.168.20.50 icmp_seq = 1 Host de destino inacessível

Da interface do roteador VLAN20

9.568940 arp que possui 8.8.8.8 informa 192.168.20.50

10.565495 arp quem tem 8.8.8.8 dizer 192.168.20.50

Obrigado pela sua ajuda!

    
por user2081470 31.01.2017 / 18:22

1 resposta

0

Eu acho que um conflito com a rota do host padrão está em questão aqui. Supondo que sua interface de host linux é eth0 e a rede de host é 10.77.0.0/24 , execute este comando:
$ sudo ip route add 10.77.0.0/24 via 192.168.20.1 dev eth0.20 table vlan20 $ sudo ip rule add to 192.168.20.0/24 lookup vlan20 prio 10000

para evitar o loop que você está vendo. Eu ainda não posso postar comentários e desde que minha resposta anterior foi excluída (foi realmente uma pergunta não uma resposta) eu também diria que a saída de ip -4 addr show e ip route show deveria ter sido fornecida para que possamos ver as máscaras de rede também e os detalhes de roteamento.

    
por 26.07.2017 / 08:41