En mi entorno la mayoría de los servidores tienen 2 tarjetas de red. Una tarjeta de red primaria/de usuario utilizada por la aplicación y un adaptador secundario/de respaldo utilizado para copias de seguridad, copias masivas, etc.
Acabo de configurar un nuevo servidor y tengo problemas para hacer ping a su adaptador secundario desde clientes que solo tienen un adaptador principal/de usuario.
Desde mi cliente de prueba puedo hacer ping a mis otros servidores en sus adaptadores primarios/secundarios.
Las Redes:
192.168.151.0 == red de usuario con mis servidores
192.168.147.0 == red de usuario con mi cliente
192.168.245.0 == red de respaldo
Las computadoras:
newServer (rhel 6) [también conocido como el alborotador]
eth0: 192.168.151.180 (red de usuario)
eth1: 192.168.245.187 (red de respaldo)
servidor antiguo (rhel 5)
eth0: 192.168.151.203 (red de usuario)
eth1: 192.168.245.236 (red de respaldo)
pubClient (rhel5) [sistema cliente con solo una interfaz de usuario]
- eth0: 192.168.147.118 (usuario)
Desde pubClient puedo hacer ping a oldServer en sus direcciones IP eth0 o eth1. Noté (tcpdump) que cuando hago ping a eth1, la ruta de retorno del ping es la interfaz eth0 de oldServer.
Desde pubClient puedo hacer ping a la interfaz eth0 de newServer, pero cuando hago ping al adaptador eth1 de newServer no sucede nada. Al usar tcpdump, veo que el tráfico ingresa a la interfaz de red de respaldo, pero no sale ningún tráfico. El adaptador eth1 funciona bien: desde newServer puedo hacer ping a otros dispositivos en la red de respaldo usando la interfaz 245 o pubClient sin ningún indicio de problema.
Las tablas de enrutamiento de ambos servidores son simples y funcionalmente idénticas.
newServer # ip route list
192.168.151.0/24 dev eth0 proto kernel scope link src 192.168.151.180
192.168.245.0/24 dev eth1 proto kernel scope link src 192.168.245.187
default via 192.168.151.5 dev eth0
oldServer # ip route list
192.168.151.0/24 dev eth0 proto kernel scope link src 192.168.151.203
192.168.245.0/24 dev eth1 proto kernel scope link src 192.168.245.236
default via 192.168.151.5 dev eth2
No hay firewalls ejecutándose en ninguna de las cajas. net.ipv4.ip_forward = 0
en ambos servidores. El nuevo servidor ejecuta RHEL6. Me pregunto si se ha deshabilitado de forma predeterminada algún tipo de recorrido de red (como ip_forward).
Mis chicos de red insisten en que no hay ningún problema con el enrutamiento entre estas máquinas.
Se agradecería cualquier idea sobre cuál podría ser el problema.
Salud
-Scott
Respuesta1
¡SOLUCIONADO!
Gracias Wayne.
En el nuevo (servidor rhel6)
echo "0" >/proc/sys/net/ipv4/conf/eth0/rp_filter
echo "0" >/proc/sys/net/ipv4/conf/eth1/rp_filter
"La verificación de uRPF lo que hace es mirar la dirección de origen de los paquetes a medida que ingresan. Si la ruta a esa dirección de origen no sale por esa interfaz, entonces el paquete se descarta"