Re: Routing directo sin pasar por el gateway en la misma LAN
El día 3 de abril de 2014, 12:58, Camaleón <noelamac@gmail.com> escribió:
> El Thu, 03 Apr 2014 12:36:56 -0300, Santiago Liz escribió:
>
>> El día 3 de abril de 2014, 12:14, Camaleón <noelamac@gmail.com>
>> escribió:
>>> El Thu, 03 Apr 2014 08:51:53 +0200, Roberto Leon Lopez escribió:
>
> (...)
>
>>>> ¿como podría obligar a que dicho trafico pase por el gateway?
>>>
>>> ¿A dónde va ese paquete?
>>>
>>> Un switch no gestionable "convencional" es un equipo "tonto" cuya única
>>> lógica ahorrativa se da en que envía el paquete al destinatario que le
>>> corresponde en lugar de lanzar el paquete a todos los equipos que tiene
>>> conectados.
>>>
>>> Ahora bien, como te dice Antonio ¿por qué debería pasar el paquete por
>>> la pasarela que tienes definida? Si no hay más reglas de enrutado en el
>>> equipo, sólo los paquetes que no encuentran su destino en la red local
>>> salen por la puerta de enlace. De hecho, en teoría ese sistema es el
>>> menos eficiente pero el más sencillo de implementar de ahí que todos
>>> tengamos configurada una pasarela predeterminada pero no un sistema de
>>> gestión de rutas como debería ser.
>>
>> Si es lo mismo que veníamos hablando en le hilo anterior por la conexión
>> SSH, la cosa es así:
>>
>> Equipo A tiene IP de la red N1 (origen conexión)
>
> (...)
>
> El Equipo A tiene a "Mister T" ;-P
>
> Fuera de bromas, si seguimos usando terminología genérica vamos a liarnos
> más. Creo que en estos casos la precisión es necesaria para evitar
> malentendidos. Es decir, que ese "Equipo A" tiene que transformarse en
> "eth0" con datos de IP/máscara/pasarela y acción que lleva a cabo con
> resultado.
>
> Y lo mismo para el resto, porque una "pasarela" puede ser una IP un
> servidor con 20 tarjetas de red, un appliance, etc... es mejor ser
> precisos con las descripción de los elementos que estamos definiendo.
Entonces esperemos que Roberto nos indique los datos de los tres
equipos involucrados...
>
>> El problema es que algunos equipos en la red N1 al conectarse a otros de
>> la red N2 deberían enviar los paquetes con destino a la IP de N2 pero
>> con mac del default gateway y viceversa.
>
> Es que ese "debería" está un poco en el aire. Lo que "debería" hacer (o
> no) depende de dónde se dirija el tráfico y cómo esté configurado el
> equipo que lo genera.
Ya lo dijeron por ahí, el equipo tiene configurado su DG. El tráfico
que tiene destino otra red no local, va (debería ir) al default.
>
>> Por algún motivo, al estar las dos redes en el mismo medio físico y
>> ambos equipos ver algún tráfico con origen en la mac/IP del otro,
>> terminan
>> Habría que hacer un mini lab para ver que genera este comportamiento
>> (algún ICMP redirect quizás?)
>
> Hasta donde sé, ese es el comportamiento normal de un switch por eso es
> primordial dirigir el paquete a su destino para que el switch no tome
> iniciativas.
No me queda claro a que te refieres con que "ese es le comportamiento
normal de un switch"?
Un switch capa 2 solo "decide" por donde envía un paquete basado en la
mac de destino y en sus tablas recopiladas del tráfico entrante en
cada port.
El problema está más arriba y es por qué el host de origen del paquete
lo envía con la IP de destino, pero con la mac del host de destino y
no con la mac del DG (que sería lo correcto).
Lo curioso (Roberto lo deberá confirmar) es que algunos paquetes
siguen el camino correcto y otros no.
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: pan.2014.04.03.15.58.18@gmail.com">https://lists.debian.org/pan.2014.04.03.15.58.18@gmail.com
>
Saludos,
Santiago.-
Reply to: