Re: Routing directo sin pasar por el gateway en la misma LAN

To: Debian <debian-user-spanish@lists.debian.org>
Subject: Re: Routing directo sin pasar por el gateway en la misma LAN
From: RaÃºl Alexis Betancor Santana <rabs@dimension-virtual.com>
Date: Thu, 3 Apr 2014 20:15:19 +0100
Message-id: <20140403191519.GA6202@salma.divi.prv>
In-reply-to: <CAJ5eSfaJ5x0czW9E+a_nDNpqnOOZA6ZHfRoO5CqswQPUEtk31w@mail.gmail.com>
References: <CALzPpQrZWCPQsucdYL=B1jPoapuTx-s=X3APF2rbycPCtH7oiQ@mail.gmail.com> <pan.2014.04.03.15.14.36@gmail.com> <CAJ5eSfZ+2prJrmQNf8L_hjHrZ_ZHmgUgn9f44LnSg33kZPR+Nw@mail.gmail.com> <20140403180742.GA20364@salma.divi.prv> <CAJ5eSfaJ5x0czW9E+a_nDNpqnOOZA6ZHfRoO5CqswQPUEtk31w@mail.gmail.com>

On Thu, Apr 03, 2014 at 03:34:11PM -0300, Santiago Liz wrote:
> A la lista, no a mi...

No sé porqué se está liando el cliente de correo, siempre lo ha hecho
sin problemas.

> > On Thu, Apr 03, 2014 at 12:36:56PM -0300, Santiago Liz wrote:
> >> Por algún motivo, al estar las dos redes en el mismo medio físico y
> >> ambos equipos ver algún tráfico con origen en la mac/IP del otro,
> >> terminan aprendiendo estos y enviando el tráfico en forma directa.
> >
> > Eso, viola todos los RFC sobre TCP/IP...
> 
> hasta aquí de acuerdo (bueno, todos no, algunos :P)
> 
> > , así que va a ser que nó
> 
> acá no :)
> 
> >
> >> Habría que hacer un mini lab para ver que genera este comportamiento
> >> (algún ICMP redirect quizás?)
> >
> > El ICMP redirect no funciona así.
> 
> Pues yo no dije como funcionaba, como puedes decir que no es así? :)

Lo digo en la base, de que das a entender que el ICMP redirect 'hace
magias', como que E2 'aprenda' la MAC de E1 ... y eso no funciona así.

> Voy con la idea... definitivamente hay una mala implementación de
> algún estándar.
> _ O uno de los dos host involucrados (por no ajustarse al estandar)
> aprende la mac del otro y envía paquetes allí

Son equipos Linux, así que descartemos la mala implementación del
estandar.

> _ O el gateway (también por mala implentación) envía un ICMP redirect
> a uno de los host indicándole que el próximo salto se encuentra
> directamente en la IP de destino, y este acepta el redirect sin
> chistar.
> (voy más por la primera)

Y vuelvo y repito que ICMP redirect no funciona así, explicación de
como funciona ICMP redirect:

Supongamos que en la N2 (192.168.2.0/24, GW:192.168.2.1), hay un E3
(192.168.2.254), que tiene una segunda tarjeta de red (vamos a no
liarla haciendolo sobre la misma), que está conectada a N1
(192.168.0.0/24) y por lo tanto sabe llegar directamente a la red N1

Bien ... sigamos suponiendo ... ahora GW tiene una entrada en la tabla
de rutas, que dice que también se puede alcanzar N1 a través de E3

Si E2, envía un paquete para E1 a GW, GW puede hacer 2
cosas, reencaminarlo a N1 ó mandarle a E2 un ICMP redirect diciendole
'Nexthop E3'

Así funciona el ICMP redirect

> ooh! Solo tcpdump podrá iluminarnos.

Totalmente deacuerdo.

Saludos

Reply to:

References:
- Routing directo sin pasar por el gateway en la misma LAN
  - From: Roberto Leon Lopez <i32lelor.debian@gmail.com>
- Re: Routing directo sin pasar por el gateway en la misma LAN
  - From: Camaleón <noelamac@gmail.com>
- Re: Routing directo sin pasar por el gateway en la misma LAN
  - From: Santiago Liz <lizsanti@gmail.com>

Prev by Date: Re: Routing directo sin pasar por el gateway en la misma LAN
Next by Date: Re: Debian testing: paquete modemmanager que no se actualiza
Previous by thread: Re: Routing directo sin pasar por el gateway en la misma LAN
Next by thread: Re: Routing directo sin pasar por el gateway en la misma LAN
Index(es):
- Date
- Thread