Re: Routing directo sin pasar por el gateway en la misma LAN

To: debian-user-spanish@lists.debian.org
Subject: Re: Routing directo sin pasar por el gateway en la misma LAN
From: Camaleón <noelamac@gmail.com>
Date: Thu, 3 Apr 2014 15:58:19 +0000 (UTC)
Message-id: <pan.2014.04.03.15.58.18@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <CALzPpQrZWCPQsucdYL=B1jPoapuTx-s=X3APF2rbycPCtH7oiQ@mail.gmail.com> <pan.2014.04.03.15.14.36@gmail.com> <CAJ5eSfZ+2prJrmQNf8L_hjHrZ_ZHmgUgn9f44LnSg33kZPR+Nw@mail.gmail.com>

El Thu, 03 Apr 2014 12:36:56 -0300, Santiago Liz escribió:

> El día 3 de abril de 2014, 12:14, Camaleón <noelamac@gmail.com>
> escribió:
>> El Thu, 03 Apr 2014 08:51:53 +0200, Roberto Leon Lopez escribió:

(...)

>>>  ¿como podría obligar a que dicho trafico pase por el gateway?
>>
>> ¿A dónde va ese paquete?
>>
>> Un switch no gestionable "convencional" es un equipo "tonto" cuya única
>> lógica ahorrativa se da en que envía el paquete al destinatario que le
>> corresponde en lugar de lanzar el paquete a todos los equipos que tiene
>> conectados.
>>
>> Ahora bien, como te dice Antonio ¿por qué debería pasar el paquete por
>> la pasarela que tienes definida? Si no hay más reglas de enrutado en el
>> equipo, sólo los paquetes que no encuentran su destino en la red local
>> salen por la puerta de enlace. De hecho, en teoría ese sistema es el
>> menos eficiente pero el más sencillo de implementar de ahí que todos
>> tengamos configurada una pasarela predeterminada pero no un sistema de
>> gestión de rutas como debería ser.
> 
> Si es lo mismo que veníamos hablando en le hilo anterior por la conexión
> SSH, la cosa es así:
> 
> Equipo A tiene IP de la red N1 (origen conexión)

(...)

El Equipo A tiene a "Mister T" ;-P

Fuera de bromas, si seguimos usando terminología genérica vamos a liarnos 
más. Creo que en estos casos la precisión es necesaria para evitar 
malentendidos. Es decir, que ese "Equipo A" tiene que transformarse en 
"eth0" con datos de IP/máscara/pasarela y acción que lleva a cabo con 
resultado. 

Y lo mismo para el resto, porque una "pasarela" puede ser una IP un 
servidor con 20 tarjetas de red, un appliance, etc... es mejor ser 
precisos con las descripción de los elementos que estamos definiendo.

> El problema es que algunos equipos en la red N1 al conectarse a otros de
> la red N2 deberían enviar los paquetes con destino a la IP de N2 pero
> con mac del default gateway y viceversa.

Es que ese "debería" está un poco en el aire. Lo que "debería" hacer (o 
no) depende de dónde se dirija el tráfico y cómo esté configurado el 
equipo que lo genera.

> Por algún motivo, al estar las dos redes en el mismo medio físico y
> ambos equipos ver algún tráfico con origen en la mac/IP del otro,
> terminan aprendiendo estos y enviando el tráfico en forma directa.
> Habría que hacer un mini lab para ver que genera este comportamiento
> (algún ICMP redirect quizás?)

Hasta donde sé, ese es el comportamiento normal de un switch por eso es 
primordial dirigir el paquete a su destino para que el switch no tome 
iniciativas.

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: Routing directo sin pasar por el gateway en la misma LAN
  - From: Santiago Liz <lizsanti@gmail.com>

References:
- Routing directo sin pasar por el gateway en la misma LAN
  - From: Roberto Leon Lopez <i32lelor.debian@gmail.com>
- Re: Routing directo sin pasar por el gateway en la misma LAN
  - From: Camaleón <noelamac@gmail.com>
- Re: Routing directo sin pasar por el gateway en la misma LAN
  - From: Santiago Liz <lizsanti@gmail.com>

Prev by Date: Re: Controlador samsung ml 2010P no aparece en cups
Next by Date: mensajes cortados entre 365
Previous by thread: Re: Routing directo sin pasar por el gateway en la misma LAN
Next by thread: Re: Routing directo sin pasar por el gateway en la misma LAN
Index(es):
- Date
- Thread