Re: Routing directo sin pasar por el gateway en la misma LAN
El día 3 de abril de 2014, 11:10, Francesc Guitart <fguitart@gmx.com> escribió:
> El 03/04/2014 11:06, Roberto Leon Lopez escribió:
>
>> El día 3 de abril de 2014, 10:43, Francesc Guitart <fguitart@gmx.com>
>> escribió:
>>>
>>> Hola,
>>>
>>> El 03/04/2014 9:59, Roberto Leon Lopez escribió:
>>>
>>>> El día 3 de abril de 2014, 9:38, Antonio Trujillo Carmona
>>>> <antonio.trujillo.sspa@juntadeandalucia.es> escribió:
>>>>>
>>>>>
>>>>> El jue, 03-04-2014 a las 08:51 +0200, Roberto Leon Lopez escribió:
>>>>>>
>>>>>>
>>>>>> Esta consulta viene de otro problema que ya he dirigido a la lista.
>>>>>>
>>>>>> Tengo dos subredes en la misma LAN, los equipos conectados al mismo
>>>>>> switch, los equipos de cada subred tienen su gateway que apunta a la
>>>>>> ip correspondiente, las dos ip están sobre el mismo interfaz de red
>>>>>> del gateway.
>>>>>>
>>>>>> La cuestión es que observo como un servidor Debian de una subred no
>>>>>> pasa por el gateway porque puede hacerlo de manera directa vía switch,
>>>>>> es como si el switch que tiene toda la relación de ips/mac lo redirige
>>>>>> sin problemas, es un switch no gestionable
>>>>>>
>>>>>> ¿como podría obligar a que dicho trafico pase por el gateway?
>>>>>>
>>>>>>
>>>>> Lo que cuentas es imposible, algo habrá que haga posible el trafico.
>>>>> ¿Tiene el servidor Debian una ip o dos?
>>>>
>>>>
>>>>
>>>> dos ips , 192.168.0.2 y 192.168.2.1
>>>
>>>
>>>
>>> Corrígeme si me equivoco. Esas dos IPs son las del gateway, no las del
>>> servidor Debian que no pasa por el gateway. Creo que Antonio te
>>> preguntaba
>>> por el servidor Debian que tiene el problema no el gateway
>>>
>>>
>>>>
>>>>> ¿Tiene activado algún protocolo de descubrimiento de redes?
>>>>
>>>>
>>>>
>>>> No
>>>>
>>>>> Si un equipo tiene una ip x.x.x.y/24 y manda un paquete a un equipo de
>>>>> otra red siempre lo mandara al "default gateway" y si no tiene rutas
>>>>> avisara que no conoce la red, nunca pone el paquete en la red"por si
>>>>> alguien me contesta".
>>>>
>>>>
>>>>
>>>> Si haces un tracepath hacia una ip de la 192.168.2.0/24 resulta que no
>>>> pasa por el gateway a pesar de tenerlo bien configurado, y además
>>>> puedo ver la mac para la ip registrada en la tabla ARP. Por eso mi
>>>> planteamiento de que al pasar por el switch este le ofrezca ya
>>>> directamente la mac del equipo destino
>>>>
>>>>>
>>>>> --
>>>>> Salud.
>>>>>
>
>>
>> Vuelvo a detallar el problema, tenemos un host con las dos ips que
>> hacen de gateway entre dos redes, 192.168.2.1 y 192.168.0.2, esas dos
>> ip están bajo el mismo interfaz físico.
>>
>> Y ahora tenemos un servidor de una subred haciendo tracepath hacia un
>> equipo de la otra subred, como esos dos equipos estan conectados al
>> mismo switch y veo que no pasa por el gateway entiendo que hace un
>> routin directo en base a la mac que tiene en la tabla ARP.
>>
>>
>
> Y entonces Antonio te preguntaba, ese servidor de una subred que no pasa por
> el gateway para llegar a la otra ¿tiene más de una IP?
>
>
>
>
> --
> Francesc Guitart
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive: 533D2579.3070600@gmx.com">https://lists.debian.org/533D2579.3070600@gmx.com
>
Ese servidor solo tiene una ip, al igual que el equipo destino en la
otra subred.
En el gateway mediante el loggin de iptables veo que no llega el
trafico icmp procedente del tracepath, ni siquiera el loggin del ssh.
Ehhh y no es cuestion de apagar el firewall para obtener otro
resultado, el trafico forward es aceptado y el entrante aceptado para
icmp así como ssh.
Reply to: