Diferentes direcciones MAC en paquetes y tablas ARP

Question

Este comportamiento es completamente esperado y está relacionado con la configuración de enrutamiento del Hbhost, que probablemente solo tenga la ruta predeterminada a través del enrutador. Entonces, si no ha configurado la ruta adicional, los paquetes a la N2red ( 10.2.0.0/24) se envían a través de la ruta predeterminada.

Entonces, el problema se debe a que se ha habilitado el filtro de ruta inversa en el Hahost, que descarta los paquetes entrantes debido a restricciones en la dirección de origen.

Para solucionar este problema, debe verificar el resultado de los siguientes comandos en el Hahost:

ip netconf show dev <iface-N2>- comprobar el rp_filtervalor. Probablemente lo sea strict.
ip route get 10.2.0.5 from 10.1.0.3 iif <iface-N2>- Probablemente mostrará algo como invalid cross-device link.
nstat -az TcpExtIPReversePathFilter- Es probable que tenga un valor distinto de cero.

Hay tres formas inconscientes de resolver el problema:

Simplemente desactive rp_filteren el Hahost con sysctl ( sysctl -w net.ipv4.conf.all.rp_filter=0y sysctl -w net.ipv4.conf.<iface-N2>.rp_filter=0). Además, debe editar el /etc/sysctl.confarchivo para que estos cambios sean permanentes.
Simplemente agregue la ruta en el Hbhost a la dirección 10.2.0.5directa 10.1.0.5(comando para Linux ip route add 10.2.0.5 via 10.1.0.5, para Windows route add 10.2.0.5 mask 255.255.255.255 10.1.0.5)
Configure la traducción de la dirección de origen (NAT) en el enrutador para reescribir la dirección del Hbenrutador. La regla de iptables para hacerlo:

iptables -t nat -A POSTROUTING -o <iface-N2> --src 10.1.0.3 --dst 10.2.0.5 -j MASQUERADE

Answer 1

Este comportamiento es completamente esperado y está relacionado con la configuración de enrutamiento del Hbhost, que probablemente solo tenga la ruta predeterminada a través del enrutador. Entonces, si no ha configurado la ruta adicional, los paquetes a la N2red ( 10.2.0.0/24) se envían a través de la ruta predeterminada.

Entonces, el problema se debe a que se ha habilitado el filtro de ruta inversa en el Hahost, que descarta los paquetes entrantes debido a restricciones en la dirección de origen.

Para solucionar este problema, debe verificar el resultado de los siguientes comandos en el Hahost:

ip netconf show dev <iface-N2>- comprobar el rp_filtervalor. Probablemente lo sea strict.
ip route get 10.2.0.5 from 10.1.0.3 iif <iface-N2>- Probablemente mostrará algo como invalid cross-device link.
nstat -az TcpExtIPReversePathFilter- Es probable que tenga un valor distinto de cero.

Hay tres formas inconscientes de resolver el problema:

Simplemente desactive rp_filteren el Hahost con sysctl ( sysctl -w net.ipv4.conf.all.rp_filter=0y sysctl -w net.ipv4.conf.<iface-N2>.rp_filter=0). Además, debe editar el /etc/sysctl.confarchivo para que estos cambios sean permanentes.
Simplemente agregue la ruta en el Hbhost a la dirección 10.2.0.5directa 10.1.0.5(comando para Linux ip route add 10.2.0.5 via 10.1.0.5, para Windows route add 10.2.0.5 mask 255.255.255.255 10.1.0.5)
Configure la traducción de la dirección de origen (NAT) en el enrutador para reescribir la dirección del Hbenrutador. La regla de iptables para hacerlo:

iptables -t nat -A POSTROUTING -o <iface-N2> --src 10.1.0.3 --dst 10.2.0.5 -j MASQUERADE

Diferentes direcciones MAC en paquetes y tablas ARP

Respuesta1

información relacionada