Problema con rotta statica #2

Tutto ciò che ha a che fare con le reti

Moderatore: Federico.Lagni

Rispondi
casalicomputers
n00b
Messaggi: 6
Iscritto il: ven 05 ott , 2012 1:46 pm

Ciao a tutti,
ho un problema simile a quello descritto nel topic precedente (http://www.ciscoforums.it/viewtopic.php?f=6&t=29757), solamente che questa volta gli elementi sono:
- uno switch layer 3 (hp procurve 2824) con ip routing attivato
- un server linux che fa da default gw (con rotta statica verso lo switch)

Riporto di seguito il diagramma della rete:
staticroute.png
Il problema è che dal pc dietro la vlan 100 (192.168.3.0/24) non riesco a raggiungere i pc sulla LAN (172.16.3.0/24), o meglio: i ping funzionano ma non c'è verso di stabilire connessioni di alcun tipo in quanto la sessione viene stabilita ma non passa traffico.
Su internet vado tranquillamente e riesco a raggiungere tranquillamente in SSH il default gateway (192.168.3.10 => 172.16.3.1).

Altre cose che ho notato:
- Connessione SSH dai pc della lan al pc sulla vlan 100 funziona (172.16.3.0/24 -> 192.168.3.10:22)
- Connessione SSH dal pc sulla vlan 100 al default gw funziona (192.168.3.10 -> 172.16.3.1:22)
- Aggiungendo la rotta statica su ogni singolo pc della lan funziona

Questo è il tcpdump dal gateway (ssh verso 172.16.3.5):

Codice: Seleziona tutto

[root@gw ~]# tcpdump -nn host 172.16.3.5 and host 192.168.3.10
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
19:11:01.268758 IP 192.168.3.10.41657 > 172.16.3.5.22: S 1673682408:1673682408(0) win 14600 <mss 1460,sackOK,timestamp 3969008 0,nop,wscale 7>
19:11:01.268884 IP 172.16.3.5.22 > 192.168.3.10.41657: S 447694174:447694174(0) ack 1673682409 win 17896 <mss 8960,sackOK,timestamp 1125664126 3969008,nop,wscale 7>
19:11:01.268899 IP 172.16.3.5.22 > 192.168.3.10.41657: S 447694174:447694174(0) ack 1673682409 win 17896 <mss 8960,sackOK,timestamp 1125664126 3969008,nop,wscale 7>
19:11:01.269052 IP 192.168.3.10.41657 > 172.16.3.5.22: . ack 1 win 115 <nop,nop,timestamp 3969008 1125664126>
19:11:01.273296 IP 172.16.3.5.22 > 192.168.3.10.41657: P 1:21(20) ack 1 win 140 <nop,nop,timestamp 1125664131 3969008>
19:11:01.273459 IP 192.168.3.10.41657 > 172.16.3.5.22: R 1673682409:1673682409(0) win 0
19:11:03.265930 IP 192.168.3.10.41657 > 172.16.3.5.22: P 1:7(6) ack 1 win 115 <nop,nop,timestamp 3969507 1125664126>
19:11:03.265994 IP 172.16.3.5.22 > 192.168.3.10.41657: R 447694175:447694175(0) win 0
19:11:03.266008 IP 172.16.3.5.22 > 192.168.3.10.41657: R 447694175:447694175(0) win 0
Qualche idea su come capire da dove deriva il problema?

Grazie
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Michele Brodoloni
System & Network Administrator
Top
casalicomputers
n00b
Messaggi: 6
Iscritto il: ven 05 ott , 2012 1:46 pm

Con tutta probabilità il problema sta nel server linux che fa da default gateway....
forse qualche impostazione su /etc/sysctl.conf ?
Michele Brodoloni
System & Network Administrator
Top
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:
Contatta zot

Molto probabile che i pc sulla vlan 1 non trovino le rotte per quelli sulla vlan 100. Se il gw è uguale per tutti ( switch layer 3 ) , imposta rotte statiche sulla macchina linux per le reti sulle vlan 1 e 100 che puntino sullo switch appunto.
Dal tuo disegno non sembrerebbe ma è cosa buona e giusta che le reti abbiano come default gw un unico apparato (switch) che rigirera' tutto sulla macchina linux.
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?

http://www.zotbox.net
Top
Rispondi

Torna a “Networking”