Pingando endereço IP em outra interface que não aquela que recebe o sinal

tag-icon tag-icon ip ping
Pingando endereço IP em outra interface que não aquela que recebe o sinal

Eu tenho PCa e PCB.

PCa:

$> ip addr && ip route
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:13:3b:0f:24:fc brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.150/24 brd 192.168.3.255 scope global eth6
       valid_lft forever preferred_lft forever
    inet6 fe80::213:3bff:fe0f:24fc/64 scope link 
       valid_lft forever preferred_lft forever
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether f8:b1:56:ba:ae:ee brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.150/24 brd 192.168.10.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 192.168.1.150/24 brd 192.168.1.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 172.18.0.150/24 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 2a00:801:19:1:288f:db46:14ef:cca8/64 scope global temporary dynamic 
       valid_lft 546270sec preferred_lft 27270sec
    inet6 2a00:801:19:1:50c3:7b14:61bc:1bc0/64 scope global temporary deprecated dynamic 
       valid_lft 460473sec preferred_lft 0sec
    inet6 2a00:801:19:1:fab1:56ff:feba:aeee/64 scope global dynamic 
       valid_lft 2591993sec preferred_lft 604793sec
    inet6 fe80::fab1:56ff:feba:aeee/64 scope link 
       valid_lft forever preferred_lft forever
5: gre0@NONE: <NOARP> mtu 1476 qdisc noop state DOWN group default 
    link/gre 10.110.2.204 brd 10.110.0.115
6: gretap0@NONE: <BROADCAST,MULTICAST> mtu 1462 qdisc noop state DOWN group default qlen 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
7: netgw@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1256 qdisc noqueue state UNKNOWN group default 
    link/gre 10.110.1.222 peer 10.110.0.115
    inet 192.168.4.1/24 scope global netgw
       valid_lft forever preferred_lft forever
default via 172.18.0.1 dev eth0 
169.254.0.0/16 dev eth6  scope link  metric 1000 
172.18.0.0/24 dev eth0  proto kernel  scope link  src 172.18.0.150 
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.150 
192.168.3.0/24 dev eth6  proto kernel  scope link  src 192.168.3.150 
192.168.5.0/24 dev netgw  scope link 
192.168.10.0/24 dev eth0  proto kernel  scope link  src 192.168.10.150

PCB:

bash# ip addr && ip route
1: lo: <LOOPBACK,UP,10000> mtu 16436 qdisc noqueue 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:05:68:02:68:dd brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.1/24 brd 192.168.3.255 scope global eth0
3: tunl0: <NOARP> mtu 1480 qdisc noop 
    link/ipip 0.0.0.0 brd 0.0.0.0
4: gre0: <NOARP> mtu 1476 qdisc noop 
    link/gre 0.0.0.0 brd 0.0.0.0
5: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:05:68:03:68:dd brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.2/24 brd 192.168.3.255 scope global eth1
7: netpc@NONE: <POINTOPOINT,NOARP,UP,10000> mtu 1476 qdisc noqueue 
    link/gre 10.110.0.115 peer 10.110.1.222
    inet 192.168.5.1/24 scope global netpc
19: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,10000> mtu 1280 qdisc pfifo_fast qlen 3
    link/ppp 
    inet 10.110.1.16 peer 192.168.111.111/32 scope global ppp0
192.168.111.111 dev ppp0  proto kernel  scope link  src 10.110.1.16 
10.99.196.40 dev ppp0  scope link 
8.8.8.8 dev ppp0  scope link 
192.168.4.0/24 dev netpc  scope link 
192.168.3.0/24 dev eth0  proto kernel  scope link  src 192.168.3.1 
172.18.0.0/24 dev eth0  scope link 
224.0.0.0/4 dev eth0  scope link

PCa, eth6 está conectado ao PCB, eth0 via cabo Ethernet.

Agora,ping 172.18.0.150 no PCBdá:

bash# ping 172.18.0.150
PING 172.18.0.150 (172.18.0.150) 56(84) bytes of data.
64 bytes from 172.18.0.150: icmp_seq=1 ttl=64 time=4.31 ms
64 bytes from 172.18.0.150: icmp_seq=2 ttl=64 time=0.848 ms

Então o ping saieth0 no PCbEu presumo, e entraeth6 no PCa. A questão é que éeth0 no PCaisso tem o172.18.0.150Endereço de IP. Como é que recebo uma resposta deeth0 no PCa, quandoeth0 no PCbestá realmente conectado aeth6 no PCa?

O IP não está vinculado apenas à própria interface? Este é o comportamento esperado? Não importa os túneis e outras coisas...

Responder1

Sim, é o comportamento esperado. A resposta do ping é um pacote IP por si só e não está de alguma forma especialmente conectado ao pacote ao qual é uma resposta. Os pacotes IP não formam "circuitos" para as respostas seguirem, cada pacote é roteado de forma independente.

O roteamento assimétrico é muito comum na Internet. Por exemplo, com o tráfego que atravessa um país, a rede de destino normalmente faz o longo percurso. Portanto, se eu executar ping em um servidor do outro lado do país, o provedor dele transportará a consulta para todo o país, mas o meu provedor transportará a resposta para todo o país. Portanto, as duas rotas são muito, muito diferentes. Não há nenhuma razão especial para um caminho ser parecido com o outro.

Responder2

Acho que isso tem mais a ver com o gateway padrão se você estiver usando Linux. Como todas as interfaces estão no mesmo host, qualquer tráfego de saída será feito através do gateway padrão e de sua interface associada.

Então, o que isso significa é que, embora tenha sido feito ping em um endereço IP específico, a resposta veio através do gateway padrão, o que significa que veio da interface associada ao gateway padrão.

Tente o seguinte para ver a rota padrão e as interfaces usadas para um determinado endereço IP.

ip route

Execute como root ou usando sudo.

Responder3

Isso tem algo a ver com o link global/escopo do Scobe, etc.?

Provavelmente tem a ver com tabelas e métricas de roteamento. Tentar

netstat -nr

em um prompt de comando no PCB

Espero que o PCb esteja convencido de que sua interface Eth2 está "mais próxima" do que a Eth1 do PCa.

A métrica mostrada na saída de netstaté uma medida da conveniência de uma rota. Costumava ser uma contagem de saltos, mas é melhor considerá-lo um valor prioritário, pois diferentes protocolos de roteamento medem o custo das rotas de maneiras diferentes.

Você pode manipular temporariamente tabelas de roteamento usando o routecomando (consulte route /?)

informação relacionada