No meu ambiente, a maioria dos servidores possui 2 placas de rede. Uma placa de rede primária/de usuário usada pelo aplicativo e um adaptador secundário/de backup usado para backups, cópias em massa, etc.
Acabei de configurar um novo servidor e tenho um problema ao executar ping em seu adaptador secundário de clientes que possuem apenas um adaptador primário/de usuário.
No meu cliente de teste, consigo executar ping em meus outros servidores em seus adaptadores primários/secundários.
As Redes:
192.168.151.0 == rede de usuários com meus servidores
192.168.147.0 == rede de usuário com meu cliente
192.168.245.0 == rede de backup
Os computadores:
newServer (rhel 6) [também conhecido como o encrenqueiro]
eth0: 192.168.151.180 (rede do usuário)
eth1: 192.168.245.187 (rede de backup)
servidor antigo (rhel 5)
eth0: 192.168.151.203 (rede do usuário)
eth1: 192.168.245.236 (rede de backup)
pubClient (rhel5) [sistema cliente com apenas uma interface de usuário]
- eth0: 192.168.147.118 (usuário)
No pubClient, posso executar ping no oldServer em seus endereços IP eth0 ou eth1. Percebi (tcpdump) que quando faço ping na eth1, o caminho de retorno do ping é a interface eth0 do oldServer.
No pubClient, posso executar ping na interface eth0 do newServer, mas quando faço ping no adaptador eth1 do newServer, nada acontece. Usando o tcpdump, vejo o tráfego entrando na interface de rede de backup, mas nenhum tráfego saindo. O adaptador eth1 está funcionando bem - do newServer posso executar ping em outros dispositivos na rede de backup usando a interface 245 ou pubClient sem qualquer indicação de problema.
As tabelas de roteamento em ambos os servidores são simples e funcionalmente idênticas.
newServer # ip route list
192.168.151.0/24 dev eth0 proto kernel scope link src 192.168.151.180
192.168.245.0/24 dev eth1 proto kernel scope link src 192.168.245.187
default via 192.168.151.5 dev eth0
oldServer # ip route list
192.168.151.0/24 dev eth0 proto kernel scope link src 192.168.151.203
192.168.245.0/24 dev eth1 proto kernel scope link src 192.168.245.236
default via 192.168.151.5 dev eth2
Não há firewalls em execução em nenhuma das caixas. net.ipv4.ip_forward = 0
em ambos os servidores. O newServer está rodando RHEL6. Gostaria de saber se um padrão para algum tipo de travessia de rede (como ip_forward) foi desabilitado por padrão?
Meu pessoal da rede insiste que não há nada de errado com o roteamento entre essas máquinas.
Qualquer suposição sobre qual poderia ser o problema seria apreciada.
Saúde
-Scott
Responder1
RESOLVIDO!
Obrigado Wayne.
No novo (servidor rhel6)
echo "0" >/proc/sys/net/ipv4/conf/eth0/rp_filter
echo "0" >/proc/sys/net/ipv4/conf/eth1/rp_filter
"A verificação uRPF analisa o endereço de origem dos pacotes à medida que eles chegam. Se a rota para esse endereço de origem não sair dessa interface, o pacote será descartado"