[CentOS-es] Probelma con 2 tarjeta de red en CentOS6.3
Francesc Guitart
francesc.guitart en enise.fr
Mie Mar 20 14:00:58 UTC 2013
Hola de nuevo,
Le 20/03/2013 12:47, Antonio Manogué Saiz a écrit :
> También voy entre líneas.
>
> Un saludo,
>
> Antonio MANOGUE
>
> ----- Mensaje original -----
> | De: "Francesc Guitart" <francesc.guitart en enise.fr>
> | Para: centos-es en centos.org
> | Enviados: Miércoles, 20 de Marzo 2013 12:05:18
> | Asunto: Re: [CentOS-es] Probelma con 2 tarjeta de red en CentOS6.3
> | Respondo entre lineas
> |
> |
> | Le 20/03/2013 10:19, Antonio Manogué Saiz a écrit :
> | > Iptables está desactivado en esta máquina.
> | >
> | > [root en lorentz ~]# iptables -L
> | > Chain INPUT (policy ACCEPT)
> | > target prot opt source destination
> | >
> | > Chain FORWARD (policy ACCEPT)
> | > target prot opt source destination
> | >
> | > Chain OUTPUT (policy ACCEPT)
> | > target prot opt source destination
> | >
> | >
> | > Solo eth1
> | > [root en lorentz ~]# route -en
> | > Kernel IP routing table
> | > Destination Gateway Genmask Flags MSS Window irtt Iface
> | > 10.20.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
> | > 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
> | > 0.0.0.0 10.20.1.12 0.0.0.0 UG 0 0 0 eth1
> | >
> | > [root en lorentz ~]# ifconfig -a
> | > eth1 Link encap:Ethernet HWaddr 00:50:56:8A:D0:3C
> | > inet addr:10.20.2.24 Bcast:10.20.255.255 Mask:255.255.0.0
> | > inet6 addr: fe80::250:56ff:fe8a:d03c/64 Scope:Link
> | > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> | > RX packets:385431 errors:0 dropped:0 overruns:0 frame:0
> | > TX packets:16148 errors:0 dropped:0 overruns:0 carrier:0
> | > collisions:0 txqueuelen:1000
> | > RX bytes:37555994 (35.8 MiB) TX bytes:1949316 (1.8 MiB)
> | >
> | > eth3 Link encap:Ethernet HWaddr 00:50:56:8A:45:DE
> | > BROADCAST MULTICAST MTU:1500 Metric:1
> | > RX packets:6421 errors:0 dropped:0 overruns:0 frame:0
> | > TX packets:294 errors:0 dropped:0 overruns:0 carrier:0
> | > collisions:0 txqueuelen:1000
> | > RX bytes:646119 (630.9 KiB) TX bytes:49064 (47.9 KiB)
> | >
> | > lo Link encap:Local Loopback
> | > inet addr:127.0.0.1 Mask:255.0.0.0
> | > inet6 addr: ::1/128 Scope:Host
> | > UP LOOPBACK RUNNING MTU:16436 Metric:1
> | > RX packets:0 errors:0 dropped:0 overruns:0 frame:0
> | > TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
> | > collisions:0 txqueuelen:0
> | > RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
> | >
> | >
> | > Después de ifup eth3
> | >
> | > [root en lorentz ~]# route -en
> | > Kernel IP routing table
> | > Destination Gateway Genmask Flags MSS Window irtt Iface
> | > 10.1.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth3
> | > 10.20.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
> | > 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
> | > 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth3
> | > 0.0.0.0 10.1.1.1 0.0.0.0 UG 0 0 0 eth3
> |
> | Cual es la red 169.254.0.0? Y porqué es accesible desde las dos
> | ethernet
> | y con la misma métrica?
> Esa es la red "DHCP" que se asigna cuando no se puede conectar con un servidor DHCP. En alguna de las pruenas dejé eth3 en dhcp por probar. Ha debido dejar restos de esas pruebas.
>
> | >
> | > [root en lorentz ~]# ifconfig -a
> | > eth1 Link encap:Ethernet HWaddr 00:50:56:8A:D0:3C
> | > inet addr:10.20.2.24 Bcast:10.20.255.255 Mask:255.255.0.0
> | > inet6 addr: fe80::250:56ff:fe8a:d03c/64 Scope:Link
> | > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> | > RX packets:388473 errors:0 dropped:0 overruns:0 frame:0
> | > TX packets:16181 errors:0 dropped:0 overruns:0 carrier:0
> | > collisions:0 txqueuelen:1000
> | > RX bytes:37870282 (36.1 MiB) TX bytes:1954442 (1.8 MiB)
> | >
> | > eth3 Link encap:Ethernet HWaddr 00:50:56:8A:45:DE
> | > inet addr:10.1.10.68 Bcast:10.1.255.255 Mask:255.255.0.0
> | > inet6 addr: fe80::250:56ff:fe8a:45de/64 Scope:Link
> | > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> | > RX packets:1558 errors:0 dropped:0 overruns:0 frame:0
> | > TX packets:128 errors:0 dropped:0 overruns:0 carrier:0
> | > collisions:0 txqueuelen:1000
> | > RX bytes:156719 (153.0 KiB) TX bytes:15965 (15.5 KiB)
> | >
> | > lo Link encap:Local Loopback
> | > inet addr:127.0.0.1 Mask:255.0.0.0
> | > inet6 addr: ::1/128 Scope:Host
> | > UP LOOPBACK RUNNING MTU:16436 Metric:1
> | > RX packets:0 errors:0 dropped:0 overruns:0 frame:0
> | > TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
> | > collisions:0 txqueuelen:0
> | > RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
> | >
> | >
> | > Si que apunta a problemas con GW.
> |
> | Exactamente.
> |
> | Como constatas que se pierde la conexión en eth1? Haces ping desde
> | otra
> | maquina a eth1 o haces ping desde este servidor a una red que es
> | accesible a través de eth1? Que rangos de IP usan estas redes que no
> | son
> | accesibles por eth1?
>
> Lo compruebo haciendo ping desde una 10.1.10.X/16 y desde una 10.1.2.X/16 . En efecto lo que pasa es que se pierde el tráfico de la eth1 y funciona el de eth3 y viceversa.
No lo entiendo. Las IPs 10.1.10.X/16 y 10.1.2.X/16 son accesibles desde
eth3. Entonces es normal que no puedas hacer ping a la IP de eth1.
> Las dos tarjetas tienen acceso a las mismas redes, solo que algunos clientes antiguos atacan a esta aplicación por la IP de eth3, por eso tengo que hacer que responda simultáneamente a las 2 IPs, por lo menos durante este año, mientras renovamos esos equipos.
Error!. No, las dos tarjetas no tienen acceso a las mismas redes. eth1
solo tiene acceso a la red 10.20.0.0 y eth3 solo tiene acceso a la red
10.1.0.0. Por tanto desde un cliente en la red 10.20.0.0 solo podrás
hacer ping a la eth1 y con un cliente en la red 10.1.0.0 solo podrás
hacer ping a la eth3.
Estos clientes antiguos que atacan a la aplicación por la IP 10.1.10.68,
que dirección IP tienen?
Quienes son 10.20.1.12 y 10.1.1.1? Se trata del mismo router con dos
interfaces?
Puedes hacer un dibujo o explicar un poco mas al estructura de la red?
--
Francesc Guitart
Más información sobre la lista de distribución CentOS-es