[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Routing directo sin pasar por el gateway en la misma LAN

Buenas,

El 03/04/2014, a las 19:54, Jose Julian Buda <jbuda@noticiasargentinas.com> escribió:

> 
> 
> On 03/04/14 14:22, Camaleón wrote:
>> El Thu, 03 Apr 2014 13:54:37 -0300, Santiago Liz escribió:
>> 
>>> El día 3 de abril de 2014, 12:58, Camaleón<noelamac@gmail.com>
>>> escribió:
>> 
>> (...)
>> 
>>>>> Por algún motivo, al estar las dos redes en el mismo medio físico y
>>>>> ambos equipos ver algún tráfico con origen en la mac/IP del otro,
>>>>> terminan Habría que hacer un mini lab para ver que genera este
>>>>> comportamiento (algún ICMP redirect quizás?)
>>>> 
>>>> Hasta donde sé, ese es el comportamiento normal de un switch por eso es
>>>> primordial dirigir el paquete a su destino para que el switch no tome
>>>> iniciativas.
>>> 
>>> No me queda claro a que te refieres con que "ese es le comportamiento
>>> normal de un switch"?
>> 
>> El comportamiento normal de switch es el envío de paquetes a su misma red
>> en base a los datos que tiene cacheados/reconocidos en su tabla, no
>> enviarlos por una pasarela que enlaza con otro enrutado (p. ej., un
>> dispositivo modem-router).
>> 
>>> Un switch capa 2 solo "decide" por donde envía un paquete basado en la
>>> mac de destino y en sus tablas recopiladas del tráfico entrante en cada
>>> port.
>> 
>> Exacto. Mi duda está en qué es exactamente lo que Roberto considera como
>> "gateway" (¿una dirección IP, un servidor, una tarjeta de red, un
>> appliance..?).
>> 
>>> El problema está más arriba y es por qué el host de origen del paquete
>>> lo envía con la IP de destino, pero con la mac del host de destino y no
>>> con la mac del DG (que sería lo correcto).
>> 
>> Pues tú ya has visto y entendido más que yo :-)
>> 
>>> Lo curioso (Roberto lo deberá confirmar) es que algunos paquetes siguen
>>> el camino correcto y otros no.
>> 
>> Esperemos a ver qué dice.
>> 
>> Saludos,
> 
> Si no entendi mal el asunto, eso es raro por no decir imposible que pase, salvo un bug en la pila TCP, que no creo o un ataque de envenenamiento ARP, o que alguno de los host con problemas(no el DG) tengan 2 IP en cada placa(me inclino porque este pasando esto).
> TCP/IP es claro, si la direccion IP destino esta fuera de la red(operacion bit a bit entre IP y mascara) y no hay una ruta estatica hacia el mismo, va al DG.Si es local envia un ARP REQUEST
> Me gustaria saber que hay en la tabla ARP de las maquinas que se comunican "directamente".
> Ese tipo de switch no forma parte de la discusion.

A ver, aún no he visto los ficheros de configuración de los interfaces de las distintas máquinas implicadas y la salida de la tabla de rutas de cada una de ellas.

Partamos de ahí...


Saludos,

Ramses
Reply to: