[+] Problem z routingiem

Masz problemy z siecią bądź internetem? Zapytaj tu
plmorpheus
Posty: 2
Rejestracja: 10 stycznia 2016, 20:03

[+] Problem z routingiem

Post autor: plmorpheus »

Cześć,

Mam drobny problem. Może zacznę od konfiguracji:

1. serwer 1 - VLAN90, Ubuntu/Debian

-2 karty sieciowe - em1 i em2
a. em1 - IP zewnętrzne, do łączenia z Internetem - moje pytanie nie dotyczy tej karty, więc na tym zakończę, jest na niej skonfigurowany GW
b. em2 - IP lokalne 192.168.9.1/24 .

2. Serwer 2 - VLAN50, Windows

- 1 karta sieciowa, IP lokalne 192.168.5.2/24

Serwery nie są skonfigurowane w żaden sposób pod VLANy, switche zarządzalne (dwa) do których są podłączone realizują sieci wirtualne w oparciu o porty. Oba serwery mają połączenie z Internetem przez GW, który jest członkiem obu VLANów oraz ma przypisane IP z obydwu podsieci - wszystko na załączonym rysunku, który mam nadzieję, jest czytelny.

PROBLEM: muszę uzyskać połączenie pomiędzy serwerem 1 i serwerem 2. Ponieważ switche zarządzalne nie zezwalają na komunikację między VLANami, chcę ją zrealizować poprzez GW (który jest też routerem). O ile samo przesyłanie pakietów działa i router przekazuje je z jednej podsieci 192.168.5.0 do 192.168.9.0 i na odwrót, o tyle serwer z Ubuntu/Debianem nie odsyła już pakietów. W logach mam info:

Kod: Zaznacz cały

 IPv4: martian source 192.168.9.1 from 192.168.5.2, on dev em2
co rozumiem oznacza, że serwer nie czai jakim cudem doleciał do niego pakiet, który nie pochodzi z jego podsieci (czyżby z Marsa? ) po czym go dropuje.
Nie wiem, jak sobie z tym poradzić - mam odpalony rp_filter, myślałem o jego wyłączeniu aby nie były sprawdzane trasy routingu, ale nie wiem czy coś to da. Myślałem też, aby dodać trasę statyczną na karcie em2 ale nie wiem czy to zadziała, gdy nie ma ustawionego na niej GW (GW jest już ustawiony na em1 która łączy z netem). Trzecią opcją, którą rozpatruję, jest dodanie aliasu na em2 aby "wpisać" go też w podsieć 192.168.9.0, ale, podobnie jak wcześniej, też nie wiem czy to zadziała.
Cały problem polega na tym, że zmiany muszę dokonać na serwerze produkcyjnym na którym działają ważne usługi, więc wysypanie się sieci na nim nie wchodzi w grę.

Proszę Was o poradę, czy któraś z powyższych propozycji jest w ogóle logiczna i realna czy może macie jakiś inny pomysł.

Dziękuję z góry za odpowiedź.

Schemat sieci:
Załącznik Bez tytułu.jpg nie jest już dostępny
Załączniki
Bez tytułu.jpg
plmorpheus
Posty: 2
Rejestracja: 10 stycznia 2016, 20:03

Post autor: plmorpheus »

Ok, problem rozwiązany poprzez ustawienie trasy statycznej na serwerze 1:
route add -host 192.168.5.2 netmask 255.255.255.0 gw 192.168.9.254 dev em2
:)
Awatar użytkownika
marcin1982
Moderator
Posty: 1730
Rejestracja: 05 maja 2011, 12:59
Lokalizacja: Zagłębie Dąbrowskie

Post autor: marcin1982 »

Proszę pamięŧać o odpowiednim oznaczaniu wątków jako rozwiązane - zgodnie z regulaminem forum.
Zablokowany