Estoy intentando configurar subinterfaces en mi servidor Ubuntu 14.04 para cada VLAN. Creo que los he configurado exitosamente usando vconfig, pero solo se puede hacer ping a la subinterfaz desde hosts en su propia VLAN. Necesitaré hosts fuera de su VLAN para poder conectarme. Esto parece funcionar bien para mi servidor CentOS, así que sé que mi red es correcta. También veo paquetes de solicitud ICMP en la subinterfaz cuando hago una llamada tcpdumpy hago ping a la subinterfaz desde un cliente fuera de la VLAN.
¿Algunas ideas? ¿Qué otros consejos para solucionar problemas puedes darme?
EDITAR: logré solucionar este problema. Mi tcpdump en el servidor mostraba solicitudes de eco icmp, pero no recibía respuesta. encontré una publicación relacionadaaquí. Habilitando el registro de fuentes marcianas de esta manera:
echo 1 >/proc/sys/net/ipv4/conf/eth2/log_martians
y luego
sysctl net.ipv4.conf.all.rp_filter=2
Arreglado. Me sorprende que esto no surja más a menudo.
Respuesta1
Logré arreglar esto. Mi tcpdump en el servidor mostraba solicitudes de eco icmp, pero no recibía respuesta. encontré una publicación relacionadaaquí. Habilitando el registro de fuentes marcianas de esta manera:
echo 1 >/proc/sys/net/ipv4/conf/eth2/log_martians
y luego
sysctl net.ipv4.conf.all.rp_filter=2
Arreglado. Me sorprende que esto no surja más a menudo.
Respuesta2
Para que su cliente haga ping a la dirección IP de su servidor, se debe cumplir una de las siguientes condiciones:
- El cliente debe estar en la misma [V]LANYestar utilizando una dirección IP en la misma subred IP que la dirección a la que intenta hacer ping.
O
- Debe haber un enrutador IP (o red de enrutadores) que conecte la [V]LAN y la subred IP del cliente a la [V]LAN y la subred IP del servidor.
Si no ha configurado un enrutador entre las dos VLAN (o entre las dos subredes IP en la misma VLAN, si eso es lo que está haciendo), entonces no ha proporcionado una ruta de red IP para que los pings la atraviesen.
Tenga en cuenta que algunos sistemas operativos, al menos en algunas configuraciones, no prestarán atención a en qué interfaz entró un determinado paquete IP. Entonces, en esos casos, pueden responder a una solicitud de ping que llegó en la interfaz "incorrecta". Podría ser que su entorno CentOS estuviera siendo tan relajado, pero su sistema Ubuntu esté siendo más cuidadoso con respecto a qué interfaz es cuál. O puede ser que haya habilitado el reenvío de IP (la versión más simple de ser un enrutador IP) en CentOS, pero no en Ubuntu.
Respuesta3
Parece que necesita rutas para las redes remotas específicas a las que intenta conectarse.
Para probar, inserte la ruta en la tabla de enrutamiento de esta manera:
sudo route add -net 172.16.0.0/12 gw 192.168.1.113 dev eth.<vlan number>
Para que estas rutas sean permanentes, necesitará una entrada en /etc/network/interfaces como esta:
up route add [-net|-host] <host/net>/<mask> gw <host/IP> dev <Interface>