[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Routing directo sin pasar por el gateway en la misma LAN

El día 4 de abril de 2014, 14:14, Raúl Alexis Betancor Santana
<rabs@dimension-virtual.com> escribió:
> On Fri, Apr 04, 2014 at 10:28:16AM +0200, Roberto Leon Lopez wrote:
>
>> Comprobado con tcpdump, este es el comportamiento:
>>
>> 1) El host 192.168.0.8 no tiene en su tabla arp la mac del host
>> destino 192.168.2.21.
>> 2) Al hacer un ping de 192.168.0.8 a 192.168.2.21 tcpdump esta
>> escuchando en el gateway y muestra como se le ofrece la mac del host
>> destino.
>> 3) Si hicieramos sucesivos ping veríamos como el nuevo tráfico no pasa
>> por el gateway y no aparece en el tcpdump=> ES DECIR VA DIRECTO!!!
>> 4) Lo mismo comprobado con el tráfico ssh, puede que la primera
>> intentona pase por el gateway, pero las siguiente va directa al host
>> de la otra subred.
>>
>> tcpdump -i br0 host 192.168.0.8 and not 10.8.0.114
>
>              ^^^^ ¡Aja! ... por fín apareció el culpable ...
>
> Bien ... ahora te voy a mandar de nuevo a la escuela de redes ... a
> que aprendas la diferencia entre un gateway y un bridge, luego vuelves y
> tu solito explicas 'el comportamiento extraño', que de extraño no
> tiene nada.
>
>
> Saludos
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: 20140404121435.GB6825@salma.divi.prv">https://lists.debian.org/20140404121435.GB6825@salma.divi.prv
>


Je jejeje no vayas tan rapido porque no sabes de que hosts se hace bridge!!!!!

El interfaz br0 sirve para enlazar eth0 con dos interfaces tap1 y tap2
que correspondente a dos maquinas virtuales VirtualBox, y tiene ip a
la primera subred. Y luego tengo el interfaz br0:1 que no hace nada
mas que de gateway con ip en la segunda subred.

Y esto está así montado porque el sistema ha crecido en servicios a lo
largo de los años y las circunstancias te obligan a ello. Desde luego
que me hubiera gustado tener un equipo dedicado a
Firewall+OpenVPN+DHCP Server+Gateway etc... y desglosar el resto de
servicios a otro host, pero es lo que hay.
Reply to: