[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: eth1 (LAN) responde a pings externos con la mac address de la eth0 (WAN)

On Tue, 2006-07-11 at 01:29 +0200, Rubén Mediano wrote:
> Guillermo Salas M. escribió:
> > On Mon, 2006-07-10 at 11:24 -0500, Guillermo Salas M. wrote:
> >> On Sun, 2006-07-09 at 08:26 +0200, Rubén Mediano wrote:
> >> > Guillermo Salas M. escribió:
> >> > > Hola listeros,
> >> > >
> >>
> >> [..]
> >>
> >> > > Quedare muy agradecido de cualquier sugerencia o comentario que me
> >> > > puedan dar para dar con el problema.
> >> > >
> >> > > Saludos,
> >> >
> >> > Puede ser lógico o no, esto que cuentas, dependiendo de la
> >> configuración
> >> > de tu Cisco. Supongo que sería bueno que nos la mostraras, por lo
> >> menos la
> >> > parte de la configuración de red, así como la máscara que has usado
> >> para
> >> > la IP secundaria y las rutas estáticas (si es que las hay).
> >> >
> >> > Se me ocurre un escenario en el que sí sería posible el caso que
> >> expones.
> >> > Pero para ello debe cumplirse lo siguente en la configuración del
> >> router:
> >> >
> >> > - Estas usando una máscara para la IP secundaria de 20 bits o menos y
> >> > estás usando "ip classless".
> >> >
> >>
> >> Afirmativo. Pero si quito "ip classless" no voy a poder utilizar
> >> subredes :(
> >>
> >> > De esta forma el router sabría que la IP 10.10.10.1 está en el mismo
> >> > segmento de red que su interfaz con IP 10.10.0.2 y lanzaría una
> >> peticion
> >> > ARP por esa interfaz. Tu debian responderá por la eth0 y con la MAC de
> >> la
> >> > eth0 porque es la que se encuentra en ese segmento de red, aunque la
> >> IP
> >> > 10.10.10.1 esté asignada a la eth1 en otro segmento. Entonces, el
> >> router
> >> > ya sabe que todos los paquetes dirigidos hacia la red 10.10.10.0/24
> >> tiene
> >> > que enviarlos por el interfaz donde tienes la 10.10.0.2 y con la MAC
> >> del
> >> > próximo y único salto que es la de la eth0 de tu debian.
> >> >
> >>
> >> Existe algun parametro que venga habilitado por defecto que permita este
> >> comportamiento?
> >>
> >> Por ejemplo, para habiltar el ip forward yo hago:
> >> echo 1 > /proc/sys/net/ipv4/ip_forward
> >>
> >> Sera que debo hacer algo como:
> >> echo 0 > /proc/sys/net/ipv4/ip_algo
> >>
> >
> > Estoy casi seguro que debe ser alguna opcion que se pasan
> > a /proc/sys/net porque no quite ip classless y coloque un router con ip
> > 10.10.10.1 en la interfaz para la LAN en vez de Debian y no tengo ese
> > comportamiento.
> >
> > Alguna idea?
> 
> 
> El comportamiento de tu debian es normal, más bien el problema es de 
> configuración del router. Más concretamente de la máscara que estás usando
> en la IP secundaria, que por cierto no me la has puesto. Y para nada
> tienes que quitar el "ip classless". Además, no se por que usas una IP
> secundaria cuando el router podría alcanzar perfectamente la red
> 10.10.10.0/24 sin dicha IP. Solo tienes que poner una ruta estática de la
> forma:
> 
> ip route 10.10.10.0 255.255.255.0 200.100.195.31
> 
> Bueno ya nos cuentas ....
> 

Hice otra prueba, al router le puse como ip secundaria 192.168.249.2/24
no he agregado rutas ni nada por el estilo:

(config-if)#ip address 192.168.249.2 255.255.255.0 secondary


Tengo un debian con eth0 conectada al mismo switch del router con ip
200.93.120.21 que en su eth1 (que no esta conectada al mismo switch que
el router) tienen la ip 192.168.249.1.

ifconfig eth1 192.168.249.1 netmask 255.255.255.0 broadcast
192.168.249.255 up


Ahora desde el router hago un ping a 192.168.249.1 y no tengo respuesta,
un show arp no me muestra nada:

#sh arp | include 192.168.249.1
#


Asi deberia funcionar :)

El lio es cuando en la eth1 de Debian tengo la red 10.10.10.0/24 y en el
router 10.0.0.0/8 como secundaria. Aun no encuentro como evitar este
extraño comportamiento.

> Saludos.
> 
>
Reply to: