在我的環境中,大多數伺服器都有 2 個網卡。應用程式使用的主/用戶網路卡,以及用於備份、大量複製等的輔助/備份適配器。
我剛剛設定了一台新伺服器,但從只有主/用戶適配器的客戶端 ping 其輔助適配器時遇到問題。
從我的測試客戶端,我可以 ping 通其他伺服器的主/輔助適配器。
網路:
192.168.151.0 == 我的伺服器的使用者網絡
192.168.147.0 == 與我的客戶端的使用者網絡
192.168.245.0==備份網絡
電腦:
newServer (rhel 6) [又稱麻煩製造者]
eth0:192.168.151.180(用戶網路)
eth1:192.168.245.187(備份網路)
舊伺服器 (rhel 5)
eth0:192.168.151.203(用戶網路)
eth1:192.168.245.236(備份網路)
pubClient (rhel5) [只有使用者介面的客戶端系統]
- eth0:192.168.147.118(使用者)
從 pubClient 我可以 ping oldServer 的 eth0 或 eth1 IP 位址。我注意到(tcpdump)當我ping eth1時,ping的返迴路徑是oldServer的eth0介面。
從 pubClient 我可以 ping newServer 的 eth0 接口,但是當我 ping newServer 的 eth1 適配器時沒有任何反應。使用 tcpdump 我看到流量進入備份網路接口,但沒有流量流出。 eth1 適配器工作正常 - 從 newServer 我可以使用 245 介面或 pubClient 對備份網路上的其他裝置執行 ping 操作,沒有任何問題跡象。
兩台伺服器上的路由表都很簡單且功能相同。
newServer # ip route list
192.168.151.0/24 dev eth0 proto kernel scope link src 192.168.151.180
192.168.245.0/24 dev eth1 proto kernel scope link src 192.168.245.187
default via 192.168.151.5 dev eth0
oldServer # ip route list
192.168.151.0/24 dev eth0 proto kernel scope link src 192.168.151.203
192.168.245.0/24 dev eth1 proto kernel scope link src 192.168.245.236
default via 192.168.151.5 dev eth2
兩台機器上都沒有運作防火牆。 net.ipv4.ip_forward = 0
在兩台伺服器上。新伺服器正在運行 RHEL6 我想知道是否預設禁用了某種網路遍歷(如 ip_forward)?
我的網路人員堅稱這些機器之間的路由沒有任何問題。
任何對問題可能是什麼的猜測將不勝感激。
乾杯
-史考特
答案1
解決了!
謝謝韋恩。
在新的(rhel6伺服器)上
echo "0" >/proc/sys/net/ipv4/conf/eth0/rp_filter
echo "0" >/proc/sys/net/ipv4/conf/eth1/rp_filter
“uRPF 檢查的作用是查看封包傳入時的來源位址。如果到該來源位址的路由不會從該介面出去,則封包將被丟棄”