Настройка двух независимых сетевых интерфейсов

0

1

Доброго времени суток, уважаемые!

Суть проблемы: один интерфейс с адресом 192.168.1.200 маска 255.255.255.0 слушается спан-порт (тупой снифер) и второй интерфейс с адресом 192.168.3.100 маска 255.255.252.0 для нормальной работы. Сетки независимы друг от друга. Но когда из локальной сетки кто-то с адреса 192.168.1.* пытается даже просто пинговать 192.168.3.100 то пакеты обратно не приходят. Вопрос: понятно почему не доходят пакеты и где теряются. как настроить так чтобы пакеты возвращались через 192.168.3.100?

Ссылка

←	Домашний NAS на UBUNTU Server 18.04.3 (NextCloud)

OpenDkim no signing table match for

→

кто-то с адреса 192.168.1.* пытается даже просто пинговать 192.168.3.100 У этих клиентов route до 192.168.3.0/24 через 192.168.1.200 прописан или они все на default route шлют?

anonymous
(05.02.20 14:43:31 MSK)

Ответ на: комментарий от anonymous 05.02.20 14:43:31 MSK

кто-то с адреса 192.168.1.* пытается даже просто пинговать 192.168.3.100

У этих клиентов route до 192.168.3.0/24 через 192.168.1.200 прописан или они все на default route шлют?

anonymous
(05.02.20 14:44:11 MSK)

Ответ на: комментарий от anonymous 05.02.20 14:44:11 MSK

default route не прописан. В первую очередь проверили. Я подозреваю что связано с пересечением масок.

Milker ★
(05.02.20 14:48:08 MSK) автор топика

один интерфейс с адресом 192.168.1.200 маска 255.255.255.0 слушается спан-порт (тупой снифер)

Зачем тут IP-адрес вообще?

AS ★★★★★
(05.02.20 14:50:47 MSK)

Ссылка

Ответ на: комментарий от Milker 05.02.20 14:48:08 MSK

default route не прописан.

Поздравляю, значит эти хосты умеют отправлять только в пределах 192.168.1.0/24, добавлять маршрут

ip route add 192.168.3.0/24 via 192.168.1.200

Я подозреваю что связано с пересечением масок.

нет

anonymous
(05.02.20 14:52:02 MSK)

Ссылка

Ответ на: комментарий от Milker 05.02.20 14:48:08 MSK

Я подозреваю что связано с пересечением масок.

Нет, это связано с наличием прямого маршрута на сеть 192.168.1.0/24. Либо убирай вообще, либо в дополнительный namespace засунь. Если физический интерфейс туда засунуть можно.

AS ★★★★★
(05.02.20 14:55:49 MSK)

Ссылка

У тебя проблемы с сетью, в частности с бинарной математикой.

Для адреса 192.168.3.100/22 (частности маска 255.255.252.0) сеть начинается с 192.168.0.0 до 192.168.3.255.

То есть у тебя первый интерфейс входит во второй интерфейс.

Смотри здесь

Измени адреса второй сети на 192.168.4.100\22

Nurmukh ★★★
(05.02.20 14:56:35 MSK)
Последнее исправление: Nurmukh 05.02.20 15:02:00 MSK (всего исправлений: 1)

Ссылка

Пакеты ходя по маршрутам. Когда вы зачем-то прописываете на интерфейс к зеркальному порту ip-адрес с маской, появляется и маршрут в 192.168.1.* через этот интерфейс. tcpdump вам должен помочь с определением места где теряются пакеты, только проблемы могут быть не с доставкой icmp-пакета, а раньше, с преобразованием ip->mac.

Ну ещё есть rp_filer и ip_forwarding. Первый обычно включён, а второй выключен. А в вашем случае, возможно, нужно наоборот.

И вы ничего не написали по поводу того, через что ходят пакеты и чего вы хотите. Непонятно, что значит:

Сетки независимы друг от друга.

Между ними вобще нет связи и вы хотите, чтобы ответы на icmp-запросы уходили в другую сеть?

mky ★★★★★
(08.02.20 23:01:33 MSK)

Ответ на: комментарий от mky 08.02.20 23:01:33 MSK

Спасибо все. Все настроил сам. Айтишнеги не справились. ))) я не айтешнег, хотя пару десятков лет был таковым. Пришлось самому залазить на коммутатор и настраивать правильно спан-порт. ну и сетевые настройки компа вернул в нормальное состояние.

Milker ★
(18.02.20 15:50:45 MSK) автор топика

Ответ на: комментарий от Milker 18.02.20 15:50:45 MSK

Какие адреса у обоих интерфейсов теперь?

Nurmukh ★★★
(18.02.20 19:26:11 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Домашний NAS на UBUNTU Server 18.04.3 (NextCloud)

Admin

OpenDkim no signing table match for

→