Problema con rotta statica #2
Inviato: lun 29 ott , 2012 7:15 pm
Ciao a tutti,
ho un problema simile a quello descritto nel topic precedente (http://www.ciscoforums.it/viewtopic.php?f=6&t=29757), solamente che questa volta gli elementi sono:
- uno switch layer 3 (hp procurve 2824) con ip routing attivato
- un server linux che fa da default gw (con rotta statica verso lo switch)
Riporto di seguito il diagramma della rete: Il problema è che dal pc dietro la vlan 100 (192.168.3.0/24) non riesco a raggiungere i pc sulla LAN (172.16.3.0/24), o meglio: i ping funzionano ma non c'è verso di stabilire connessioni di alcun tipo in quanto la sessione viene stabilita ma non passa traffico.
Su internet vado tranquillamente e riesco a raggiungere tranquillamente in SSH il default gateway (192.168.3.10 => 172.16.3.1).
Altre cose che ho notato:
- Connessione SSH dai pc della lan al pc sulla vlan 100 funziona (172.16.3.0/24 -> 192.168.3.10:22)
- Connessione SSH dal pc sulla vlan 100 al default gw funziona (192.168.3.10 -> 172.16.3.1:22)
- Aggiungendo la rotta statica su ogni singolo pc della lan funziona
Questo è il tcpdump dal gateway (ssh verso 172.16.3.5):
Qualche idea su come capire da dove deriva il problema?
Grazie
ho un problema simile a quello descritto nel topic precedente (http://www.ciscoforums.it/viewtopic.php?f=6&t=29757), solamente che questa volta gli elementi sono:
- uno switch layer 3 (hp procurve 2824) con ip routing attivato
- un server linux che fa da default gw (con rotta statica verso lo switch)
Riporto di seguito il diagramma della rete: Il problema è che dal pc dietro la vlan 100 (192.168.3.0/24) non riesco a raggiungere i pc sulla LAN (172.16.3.0/24), o meglio: i ping funzionano ma non c'è verso di stabilire connessioni di alcun tipo in quanto la sessione viene stabilita ma non passa traffico.
Su internet vado tranquillamente e riesco a raggiungere tranquillamente in SSH il default gateway (192.168.3.10 => 172.16.3.1).
Altre cose che ho notato:
- Connessione SSH dai pc della lan al pc sulla vlan 100 funziona (172.16.3.0/24 -> 192.168.3.10:22)
- Connessione SSH dal pc sulla vlan 100 al default gw funziona (192.168.3.10 -> 172.16.3.1:22)
- Aggiungendo la rotta statica su ogni singolo pc della lan funziona
Questo è il tcpdump dal gateway (ssh verso 172.16.3.5):
Codice: Seleziona tutto
[root@gw ~]# tcpdump -nn host 172.16.3.5 and host 192.168.3.10
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
19:11:01.268758 IP 192.168.3.10.41657 > 172.16.3.5.22: S 1673682408:1673682408(0) win 14600 <mss 1460,sackOK,timestamp 3969008 0,nop,wscale 7>
19:11:01.268884 IP 172.16.3.5.22 > 192.168.3.10.41657: S 447694174:447694174(0) ack 1673682409 win 17896 <mss 8960,sackOK,timestamp 1125664126 3969008,nop,wscale 7>
19:11:01.268899 IP 172.16.3.5.22 > 192.168.3.10.41657: S 447694174:447694174(0) ack 1673682409 win 17896 <mss 8960,sackOK,timestamp 1125664126 3969008,nop,wscale 7>
19:11:01.269052 IP 192.168.3.10.41657 > 172.16.3.5.22: . ack 1 win 115 <nop,nop,timestamp 3969008 1125664126>
19:11:01.273296 IP 172.16.3.5.22 > 192.168.3.10.41657: P 1:21(20) ack 1 win 140 <nop,nop,timestamp 1125664131 3969008>
19:11:01.273459 IP 192.168.3.10.41657 > 172.16.3.5.22: R 1673682409:1673682409(0) win 0
19:11:03.265930 IP 192.168.3.10.41657 > 172.16.3.5.22: P 1:7(6) ack 1 win 115 <nop,nop,timestamp 3969507 1125664126>
19:11:03.265994 IP 172.16.3.5.22 > 192.168.3.10.41657: R 447694175:447694175(0) win 0
19:11:03.266008 IP 172.16.3.5.22 > 192.168.3.10.41657: R 447694175:447694175(0) win 0
Grazie