Re: Routing directo sin pasar por el gateway en la misma LAN

To: Debian User Spanish <debian-user-spanish@lists.debian.org>
Subject: Re: Routing directo sin pasar por el gateway en la misma LAN
From: Santiago Liz <lizsanti@gmail.com>
Date: Thu, 3 Apr 2014 12:36:56 -0300
Message-id: <CAJ5eSfZ+2prJrmQNf8L_hjHrZ_ZHmgUgn9f44LnSg33kZPR+Nw@mail.gmail.com>
In-reply-to: <pan.2014.04.03.15.14.36@gmail.com>
References: <CALzPpQrZWCPQsucdYL=B1jPoapuTx-s=X3APF2rbycPCtH7oiQ@mail.gmail.com> <pan.2014.04.03.15.14.36@gmail.com>

El día 3 de abril de 2014, 12:14, Camaleón <noelamac@gmail.com> escribió:
> El Thu, 03 Apr 2014 08:51:53 +0200, Roberto Leon Lopez escribió:
>
>> Esta consulta viene de otro problema que ya he dirigido a la lista.
>
> Hum... y si no recuerdo mal había máquinas virtuales de por medio.
>
>> Tengo dos subredes en la misma LAN, los equipos conectados al mismo
>> switch, los equipos de cada subred tienen su gateway que apunta a la ip
>> correspondiente, las dos ip están sobre el mismo interfaz de red del
>> gateway.
>>
>> La cuestión es que observo como un servidor Debian de una subred no pasa
>> por el gateway porque puede hacerlo de manera directa vía switch,
>> es como si el switch que tiene toda la relación de ips/mac lo redirige
>> sin problemas, es un switch no gestionable
>>
>>  ¿como podría obligar a que dicho trafico pase por el gateway?
>
> ¿A dónde va ese paquete?
>
> Un switch no gestionable "convencional" es un equipo "tonto" cuya única
> lógica ahorrativa se da en que envía el paquete al destinatario que le
> corresponde en lugar de lanzar el paquete a todos los equipos que tiene
> conectados.
>
> Ahora bien, como te dice Antonio ¿por qué debería pasar el paquete por la
> pasarela que tienes definida? Si no hay más reglas de enrutado en el
> equipo, sólo los paquetes que no encuentran su destino en la red local
> salen por la puerta de enlace. De hecho, en teoría ese sistema es el
> menos eficiente pero el más sencillo de implementar de ahí que todos
> tengamos configurada una pasarela predeterminada pero no un sistema de
> gestión de rutas como debería ser.

Si es lo mismo que veníamos hablando en le hilo anterior por la
conexión SSH, la cosa es así:

Equipo A tiene IP de la red N1 (origen conexión)
Equipo B tiene IP de la red N2 (servidor ssh)
Gateway tiene IP de N1 y N2 en la misma interfaz física (sin VLAN)

El problema es que algunos equipos en la red N1 al conectarse a otros
de la red N2 deberían enviar los paquetes con destino a la IP de N2
pero con mac del default gateway y viceversa.
Por algún motivo, al estar las dos redes en el mismo medio físico y
ambos equipos ver algún tráfico con origen en la mac/IP del otro,
terminan aprendiendo estos y enviando el tráfico en forma directa.
Habría que hacer un mini lab para ver que genera este comportamiento
(algún ICMP redirect quizás?)

> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: pan.2014.04.03.15.14.36@gmail.com">https://lists.debian.org/pan.2014.04.03.15.14.36@gmail.com
>

Saludos,
Santiago.-

Reply to:

Follow-Ups:
- Re: Routing directo sin pasar por el gateway en la misma LAN
  - From: Camaleón <noelamac@gmail.com>

References:
- Routing directo sin pasar por el gateway en la misma LAN
  - From: Roberto Leon Lopez <i32lelor.debian@gmail.com>
- Re: Routing directo sin pasar por el gateway en la misma LAN
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Routing directo sin pasar por el gateway en la misma LAN
Next by Date: Re: Controlador samsung ml 2010P no aparece en cups
Previous by thread: Re: Routing directo sin pasar por el gateway en la misma LAN
Next by thread: Re: Routing directo sin pasar por el gateway en la misma LAN
Index(es):
- Date
- Thread