Netzwerkpakete fließen in beide Richtungen, können aber trotzdem nicht kommunizieren

tag-icon tag-icon linux networking routing
Netzwerkpakete fließen in beide Richtungen, können aber trotzdem nicht kommunizieren

Ich habe eine Linux-Box mit zwei NICS:

eth0 192.168.11.14

eth1 192.168.12.14

Meine Routingtabelle sieht wie folgt aus:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.11.1    0.0.0.0         UG    100    0        0 eth0
192.168.11.0    *               255.255.255.0   U     0      0        0 eth0
192.168.12.0    *               255.255.255.0   U     0      0        0 eth1

Die Standardroute (über eth0) funktioniert einwandfrei, aber die Probleme liegen an der Schnittstelle eth1. Ich habe ein Standard-Gateway für eth1 wie folgt eingerichtet:

#ip rule list
0:  from all lookup local 
32765:  from 192.168.12.14 iif eth1 lookup tbl_eth1 
32766:  from all lookup main 
32767:  from all lookup default

#ip route show table tbl_eth1
default via 192.168.12.1 dev eth1

Die Linux-Box ist mit einem Layer-3-Switch verbunden, der drei Subnetze routet:

192.168.1.0    interface ip 192.168.1.1
192.168.11.0   interface ip 192.168.11.1
192.168.12.0   interface ip 192.168.12.1

Von einer Adresse im ersten Subnetz kann ich alle Schnittstellen anpingen.

Die Probleme treten auf, wenn ich versuche, 192.168.12.14 vom Subnetz 192.168.1.0 aus zu erreichen oder umgekehrt.

Hier sind die Traceroute-Ergebnisse:

#traceroute 192.168.12.14
traceroute to 192.168.12.14 (192.168.12.14), 30 hops max, 60 byte packets
1  192.168.1.1 (192.168.1.1)  0.532 ms  0.911 ms  1.074 ms
2  * * *
3  * * *
4  * * *
etc..

# traceroute -i eth1 -s 192.168.12.14 192.168.1.51
traceroute to 192.168.1.51 (192.168.1.51), 30 hops max, 60 byte packets
1  192.168.12.1 (192.168.12.1)  1.196 ms  1.559 ms  1.739 ms
2  * * *
3  * * *
4  * * *
etc..

Und jetzt kommt das wirklich Merkwürdige: Mit Tshark kann ich tatsächlich sehen, wie die Traceroute-Pakete jeweils an ihren jeweiligen Zielen ankommen. Das sagt mir, dass sowohl der ausgehende als auch der Rückweg korrekt geroutet werden. Aber ich kann einfach nicht herausfinden, warum sowohl Ping als auch Traceroute fehlschlagen.

Ich bin ziemlich sicher, dass es kein Problem mit dem Switch ist, denn wenn ich eth1 zum Standard-Gateway auf der Linux-Box mache, funktioniert es einwandfrei (aber dann habe ich dasselbe Problem mit eth0).

Ich bin mit meinem Latein am Ende, was das angeht, und wäre für jede Hilfe sehr dankbar.

Antwort1

Zur künftigen Bezugnahme wurde das zugrunde liegende Problem von @kasperd in einem anderen SF gelöstFrage

verwandte Informationen