El Martes, 14 de Diciembre de 2010 13:55:35 aux escribió:
On Martes 14 Diciembre 2010 12:14:21 usted escribió:
El Lunes, 13 de Diciembre de 2010 16:40:06 aux escribió:
Hola, tengo un servidor suse con 2 tarjetas de red en la misma red:
192.168.2.95 (eth0) 192.168.2.99 (eth1)
El default GW es 192.168.2.1
Mi pc está configurado en otra red, 192.168.0.10. El problema es que cuando tengo configuradas las 2 ips en el servidor, desde mi pc solo puedo acceder a la ultima configurada (192.168.2.99). Si dejo configurado solo una, por ejemplo la 192.168.2.95 si funciona. Sabeis porque pasa esto? Parece como si al hacer ping a la eth1 llegue pero no sepa volver. Que solución hay? Tengo que hacer un route a la eth1 de todo lo que llegue a la eth0?
Gracias
No, al go debes tener mal
Este setup no tiene nada de particular... Yo tengo muchos equipos con varuas Ip a una sola tarjeta un con M IPs repartidas en N tarjetas (con M
N)
Mira:
1: lo:
mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 brd 127.255.255.255 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:13:72:3f:06:dc brd ff:ff:ff:ff:ff:ff inet 192.168.153.74/24 brd 192.168.153.255 scope global eth0 inet 192.168.153.73/24 brd 192.168.153.255 scope global secondary eth0 inet 192.168.153.72/24 brd 192.168.153.255 scope global secondary eth0 inet6 fe80::213:72ff:fe3f:6dc/64 scope link valid_lft forever preferred_lft forever 3: eth1: mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:13:72:3f:06:dd brd ff:ff:ff:ff:ff:ff inet 192.168.153.1/24 scope global eth1 inet6 fe80::213:72ff:fe3f:6dd/64 scope link valid_lft forever preferred_lft forever 4: sit0: <NOARP> mtu 1480 qdisc noqueue link/sit 0.0.0.0 brd 0.0.0.0 Los problemas vienen por otros lados
firewall con estado y esas cosas, desactiva el iptables y haz un tcpdump en una de las tarjetas y luego haz ping a la Ip que está asociada a esta deberias ver los pquetes de ida y vuelta.
Si haces ping a un ip asociada a una trajeta el equipo ha de responder por esa IP, incluso daria igual por que tarjeta salga (esto se puede hacer por iptables, bonding o bridge) . (Esto win... no lo hace)
la asociación ip<->tarjeta es solo una convencion heredada, y en linux es como si la tabla de rutas fuera en realidad quien pone la ip de origen a los paquetes que van a salir (emitidos, no reenviados) por cierta interfaz.
Fijate en la parte "link src"
192.168.153.0/24 dev eth0 proto kernel scope link src 192.168.153.74 192.168.153.0/24 dev eth1 proto kernel scope link src 192.168.153.1 169.254.0.0/16 dev eth0 scope link 127.0.0.0/8 dev lo scope link default via 192.168.153.254 dev eth0
En cierto modo esta forma de pensar es mucho mas limpia... ...tienes que ver la torre OSI donde las tarjetas (nivel de enlace) no tiene IP y no pensar como si fuera un windows...
Para que veas lo que digo. Como hace un linux de router si la IP estuviera en las tarjetas?? ¿¿ No pondría su IP a todos los paquetes que emite, incluso a los que reenvia de otros equipos??
por eso es la tabla de rutas que está en en nivel de red la que maneja el cotarro.
Afortunadamente con el comando IP las cosas de la red se empiezan a verse mas claras y no tenemos que lidiar con los antiguos ifconfig, route, arp etc...
Mirate la ayuda del comando IP y el howto de LARTC y veras las cosas mas claras
Salu2
Estoy probando con tcpdump y solo me contesta una de las 2 interfaces:
eth0 Link encap:Ethernet HWaddr 00:50:56:90:74:B5 inet addr:192.168.2.95 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::250:56ff:fe90:74b5/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1021 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:90165 (88.0 Kb) TX bytes:578 (578.0 b)
eth1 Link encap:Ethernet HWaddr 00:50:56:90:79:19 inet addr:192.168.2.99 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: fe80::250:56ff:fe90:7919/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1126 errors:0 dropped:0 overruns:0 frame:0 TX packets:458 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:102514 (100.1 Kb) TX bytes:44388 (43.3 Kb)
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:2 errors:0 dropped:0 overruns:0 frame:0 TX packets:2 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:100 (100.0 b) TX bytes:100 (100.0 b)
# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.2.0 * 255.255.255.0 U 0 0 0 eth0 192.168.2.0 * 255.255.255.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default fw1dmzint.sures 0.0.0.0 UG 0 0 0 eth1
Mi PC está en la 192.168.0.0/24
Si ejecuto tcpdump -i eth0 al hacer un ping desde mi pc solo veo los ICMP echo request en el server, pero no el reply, en cambio si lo hago en la eth1 veo el request y el reply, parece que no sepa como volver el paquete. Es decir, tengo conectividad solo con la eth1 192.168.2.99
Haz un: ip addr y un ip route la salida del comando ip es mas completa y mas clara (pàra mi) Salu2 -- Este correo no tiene dibujos. Las formas extrañas en la pantalla son letras. __________________________________________ Clist UAH a.k.a Angel AT uah DOT es __________________________________________ MySQL5: Vale, corromper los datos de forma silente no era una buena idea despues de todo. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org