[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: eth1 (LAN) responde a pings externos con la mac address de la eth0 (WAN)

Guillermo Salas M. escribió:
> On Mon, 2006-07-10 at 11:24 -0500, Guillermo Salas M. wrote:
>> On Sun, 2006-07-09 at 08:26 +0200, Rubén Mediano wrote:
>> > Guillermo Salas M. escribió:
>> > > Hola listeros,
>> > >
>>
>> [..]
>>
>> > > Quedare muy agradecido de cualquier sugerencia o comentario que me
>> > > puedan dar para dar con el problema.
>> > >
>> > > Saludos,
>> >
>> > Puede ser lógico o no, esto que cuentas, dependiendo de la
>> configuración
>> > de tu Cisco. Supongo que sería bueno que nos la mostraras, por lo
>> menos la
>> > parte de la configuración de red, así como la máscara que has usado
>> para
>> > la IP secundaria y las rutas estáticas (si es que las hay).
>> >
>> > Se me ocurre un escenario en el que sí sería posible el caso que
>> expones.
>> > Pero para ello debe cumplirse lo siguente en la configuración del
>> router:
>> >
>> > - Estas usando una máscara para la IP secundaria de 20 bits o menos y
>> > estás usando "ip classless".
>> >
>>
>> Afirmativo. Pero si quito "ip classless" no voy a poder utilizar
>> subredes :(
>>
>> > De esta forma el router sabría que la IP 10.10.10.1 está en el mismo
>> > segmento de red que su interfaz con IP 10.10.0.2 y lanzaría una
>> peticion
>> > ARP por esa interfaz. Tu debian responderá por la eth0 y con la MAC de
>> la
>> > eth0 porque es la que se encuentra en ese segmento de red, aunque la
>> IP
>> > 10.10.10.1 esté asignada a la eth1 en otro segmento. Entonces, el
>> router
>> > ya sabe que todos los paquetes dirigidos hacia la red 10.10.10.0/24
>> tiene
>> > que enviarlos por el interfaz donde tienes la 10.10.0.2 y con la MAC
>> del
>> > próximo y único salto que es la de la eth0 de tu debian.
>> >
>>
>> Existe algun parametro que venga habilitado por defecto que permita este
>> comportamiento?
>>
>> Por ejemplo, para habiltar el ip forward yo hago:
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>>
>> Sera que debo hacer algo como:
>> echo 0 > /proc/sys/net/ipv4/ip_algo
>>
>
> Estoy casi seguro que debe ser alguna opcion que se pasan
> a /proc/sys/net porque no quite ip classless y coloque un router con ip
> 10.10.10.1 en la interfaz para la LAN en vez de Debian y no tengo ese
> comportamiento.
>
> Alguna idea?


El comportamiento de tu debian es normal, más bien el problema es de 
configuración del router. Más concretamente de la máscara que estás usando
en la IP secundaria, que por cierto no me la has puesto. Y para nada
tienes que quitar el "ip classless". Además, no se por que usas una IP
secundaria cuando el router podría alcanzar perfectamente la red
10.10.10.0/24 sin dicha IP. Solo tienes que poner una ruta estática de la
forma:

ip route 10.10.10.0 255.255.255.0 200.100.195.31

Bueno ya nos cuentas ....

Saludos.
Reply to: