Buenos dias, no se si me estoy dirigiendo al lugar adecuado pero aqui mi pregunta. En el trabajo tengo varias sedes conectadas a traves de un enlace de metroethernet y tengo ya un par de meses con un problema entre un servidor en CentOS 6 (C)y un firewall Zyxel (D), ya que al hacer, por ejemplo, un ping de la sede D a cualquier equipo dentro de la red no llego, pero al router (192.168.30.1) o ip wan (172.16.1.3) llego sin problema. Sin embargo, de la sede C a la D llego a toda la red sin problema. De resto todas las sedes se ven completamente. Para el enrutamiento entre las sedes usamos rutas estaticas.
Router CentOS sede C
[root@meteoro ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.16.1.0 0.0.0.0 255.255.255.248 U 0 0 0 eth2.760 172.16.1.0 0.0.0.0 255.255.255.248 U 1 0 0 eth2 192.168.30.0 0.0.0.0 255.255.255.224 U 0 0 0 eth0 192.168.100.0 172.16.1.2 255.255.255.0 UG 0 0 0 eth2.760 192.168.20.0 172.16.1.1 255.255.255.0 UG 0 0 0 eth2.760 192.168.30.0 172.16.1.3 255.255.255.0 UG 0 0 0 eth2.760 192.168.10.0 172.16.1.2 255.255.255.0 UG 0 0 0 eth2.760 192.168.40.0 172.16.1.4 255.255.255.0 UG 0 0 0 eth2.760 Si hago un ping desde un equipo en la sede D hasta un equipo de la sede C, por ejemplo de la 192.168.40.1 a 192.168.30.4, no llego me responde el gateway wan de esa sede. [root@guacharo ~]$ ping 192.168.30.4 PING 192.168.30.4 (192.168.30.4) 56(84) bytes of data. From 172.16.1.4 icmp_seq=2 Destination Host Unreachable From 172.16.1.4 icmp_seq=3 Destination Host Unreachable From 172.16.1.4 icmp_seq=4 Destination Host Unreachable
y haciendo un tcpdump en el router de la sede C veo es la ip de la wan y solo veo request de ARP pero no hay respuesta [root@meteoro ~]# tcpdump -i eth2.760 src host 172.16.1.4 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth2.760, link-type EN10MB (Ethernet), capture size 65535 bytes 09:57:37.380165 ARP, Request who-has 192.168.30.4 tell 172.16.1.4, length 42 09:57:38.380101 ARP, Request who-has 192.168.30.4 tell 172.16.1.4, length 42 09:57:39.380152 ARP, Request who-has 192.168.30.4 tell 172.16.1.4, length 42 09:57:41.380499 ARP, Request who-has 192.168.30.4 tell 172.16.1.4, length 42 09:57:42.380306 ARP, Request who-has 192.168.30.4 tell 172.16.1.4, length 42 09:57:43.380231 ARP, Request who-has 192.168.30.4 tell 172.16.1.4, length 42 09:57:45.380455 ARP, Request who-has 192.168.30.4 tell 172.16.1.4, length 42 09:57:46.380394 ARP, Request who-has 192.168.30.4 tell 172.16.1.4, length 42 09:57:47.380448 ARP, Request who-has 192.168.30.4 tell 172.16.1.4, length 42 09:57:49.380680 ARP, Request who-has 192.168.30.4 tell 172.16.1.4, length 42 09:57:50.380731 ARP, Request who-has 192.168.30.4 tell 172.16.1.4, length 42 09:57:51.380777 ARP, Request who-has 192.168.30.4 tell 172.16.1.4, length 42 09:57:53.380770 ARP, Request who-has 192.168.30.4 tell 172.16.1.4, length 42
y de alli creo q esta el problema porque nunca el server da respuesta a esta peticion ARP, hay algo que tengo q configurar en ese Router/linux ? o alguien tiene alguna idea
muchas gracias por la ayuda adjunto diagrama de la red