[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Routing directo sin pasar por el gateway en la misma LAN

El día 3 de abril de 2014, 22:59, Raúl Alexis Betancor Santana
<rabs@dimension-virtual.com> escribió:
> On Thu, Apr 03, 2014 at 05:53:59PM -0300, Santiago Liz wrote:
>> E3 si envía la respuesta a través de GW porque están en redes lógicas
>> distintas con E2 (aunque si en el mismo segmento ethernet)
>
> Haz la prueba y luego hablamos ... ;), te vas a llevar una sorpresa,
> NO contesta a través de GW, porque lo primero que hace el kernel es
> comprobar si tiene acceso directo a la IP de E2, le importa un carajo
> que la mac que le viene sea la de GW.
>
>> Podría apostar que no es así. Que no hace falta tener una segunda IP
>> para que esto ocurra.
>> Veremos si Roberto envía alguna captura.
>
> Ya digo ... solo hay UNA opción, cuando se tienen varias redes lógicas
> en una misma red física, la única forma de crear ese tipo de 'planos
> de espaguettis' de problemas, es haciendo que alguno de los equipos
> tenga 2 ip's
>
> Otra opción que se me ocurre ahora ... es que incluso tenga 2 DHCP's
> en la misma red ... lo cual ya sería cachondísimo ... XDD ... o
> incluso con un solo DHCP, si tienes la red mal configura ... la tienes
> mal configurada, punto pelota.
>
> No hay switches, ni pilas TCP/IP tan jodidamente rotas, como para
> mezclar redes lógicas de esa manera.
>
> Saludos
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: 20140403205926.GA1995@salma.divi.prv">https://lists.debian.org/20140403205926.GA1995@salma.divi.prv
>

Comprobado con tcpdump, este es el comportamiento:

1) El host 192.168.0.8 no tiene en su tabla arp la mac del host
destino 192.168.2.21.
2) Al hacer un ping de 192.168.0.8 a 192.168.2.21 tcpdump esta
escuchando en el gateway y muestra como se le ofrece la mac del host
destino.
3) Si hicieramos sucesivos ping veríamos como el nuevo tráfico no pasa
por el gateway y no aparece en el tcpdump=> ES DECIR VA DIRECTO!!!
4) Lo mismo comprobado con el tráfico ssh, puede que la primera
intentona pase por el gateway, pero las siguiente va directa al host
de la otra subred.

tcpdump -i br0 host 192.168.0.8 and not 10.8.0.114
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on br0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:26:41.334256 IP milethos > 192.168.0.8: ICMP echo request, id 3749,
seq 0, length 72
10:26:41.334541 IP 192.168.0.8 > milethos: ICMP echo reply, id 3749,
seq 0, length 72
10:26:48.282864 ARP, Request who-has 192.168.0.8 tell 192.168.2.21, length 46
10:27:00.071736 ARP, Request who-has 192.168.0.8 tell milethos, length 28
10:27:00.072000 ARP, Reply 192.168.0.8 is-at 00:1e:58:30:a5:e1 (oui
Unknown), length 46
Reply to: