В моей среде большинство серверов имеют 2 сетевые карты. Основная/пользовательская сетевая карта, используемая приложением, и вторичный/резервный адаптер, используемый для резервного копирования, массового копирования и т. д.
Я только что настроил новый сервер и столкнулся с проблемой пингования его вторичного адаптера с клиентов, у которых есть только основной/пользовательский адаптер.
С моего тестового клиента я могу пинговать другие мои серверы на их основных/дополнительных адаптерах.
Сети:
192.168.151.0 == сеть пользователя с моими серверами
192.168.147.0 == сеть пользователя с моим клиентом
192.168.245.0 == резервная сеть
Компьютеры:
newServer (rhel 6) [он же возмутитель спокойствия]
eth0 : 192.168.151.180 (сеть пользователя)
eth1 : 192.168.245.187 (резервная сеть)
старыйСервер (rhel 5)
eth0 : 192.168.151.203 (сеть пользователя)
eth1 : 192.168.245.236 (резервная сеть)
pubClient (rhel5) [клиентская система только с пользовательским интерфейсом]
- eth0 : 192.168.147.118 (пользователь)
Из pubClient я могу пинговать oldServer по его eth0 или eth1 ip-адресам. Я заметил (tcpdump), что когда я пингую eth1, обратный путь пинга — это интерфейс eth0 oldServer.
Из pubClient я могу пинговать интерфейс eth0 newServer, но когда я пингую адаптер eth1 newServer, ничего не происходит. Используя tcpdump, я вижу, что трафик поступает на резервный сетевой интерфейс, но никакого исходящего трафика. Адаптер eth1 работает нормально - из newServer я могу пинговать другие устройства в резервной сети, используя интерфейс 245 или pubClient, без каких-либо признаков проблем.
Таблицы маршрутизации на обоих серверах просты и функционально идентичны.
newServer # ip route list
192.168.151.0/24 dev eth0 proto kernel scope link src 192.168.151.180
192.168.245.0/24 dev eth1 proto kernel scope link src 192.168.245.187
default via 192.168.151.5 dev eth0
oldServer # ip route list
192.168.151.0/24 dev eth0 proto kernel scope link src 192.168.151.203
192.168.245.0/24 dev eth1 proto kernel scope link src 192.168.245.236
default via 192.168.151.5 dev eth2
На обоих серверах не запущены брандмауэры. net.ipv4.ip_forward = 0
Новый сервер работает под управлением RHEL6 Интересно, отключено ли по умолчанию какое-либо сетевое обходное устройство (вроде ip_forward)?
Мои сетевые специалисты утверждают, что с маршрутизацией между этими машинами все в порядке.
Будем признательны за любые предположения о том, в чем может быть проблема.
Ваше здоровье
-Скотт
решение1
РЕШЕНО!
Спасибо, Уэйн.
На новом (сервер rhel6)
echo "0" >/proc/sys/net/ipv4/conf/eth0/rp_filter
echo "0" >/proc/sys/net/ipv4/conf/eth1/rp_filter
«Проверка uRPF проверяет исходный адрес пакетов по мере их поступления. Если маршрут к исходному адресу не выходит за пределы этого интерфейса, то пакет отбрасывается»