dúvida sobre interfaces virtuais / tabela arp
7 views
Skip to first unread message
Renato Rudnicki
Mar 11, 2010, 8:40:38 AM3/11/10
to Tche...@googlegroups.com
Ola Pessoal.
Essa semana peguei 2 fatos curiosos. O problema eu ja resolvi, o que eu quero é tentar entender melhor o problema.
Eu tenho as seguintes interfaces de rede em um firewall linux que eu estava migrando.
eth0: 10.0.0.1
eth1 200.200.200.200
eth1:1 200.200.200.201
eth1:2 200.200.200.202
eth1:3 200.200.200.203
eth1:4 200.200.200.204
eth1:5 200.200.200.205
eth1:6 200.200.200.206
eth1:7 200.200.200.207
O primeiro fato, é que eu estava conectado no firewall que eu configurei pelo ip 200.200.200.210 (outro ip válido do cliente, não utilizado na rede). Quando eu pedi para ele desligar o firewall atual para eu testar o meu, ele o fez, porém, eu simplismente perdi a conexão. Vejam bem, eu não estava conectado no firewall em produção dele, eu estava conectado no firewall que eu configurei no ambiente dele, com outro ip válido dele que não estava sendo utilizado. Consequentemente, eu não deveria "cair" quando ele desliga-se o firewall dele, correto ? Alguém tem alguma idéia do motivo disso ?
O segundo fato (ainda mais curioso), eh q em relação a lista de ips acima, eu somente conseguia acessar / pingar o ip da eth1, e os ip's virtuais da eth1:1, eth1:2, etc, eu não conseguia quando eu troquei os cabos de rede do firewall em produção dele para o firewall que eu estava configurando.....Pedi para o cliente reiniciar o router, e funcionou, consegui ter acesso / ping aos ips das interfaces virtuais. Achei que era problema de cache da tabela arp, mas dae me surgiu a seguinte dúvida. Se fosse cache da tabela arp, eu também não deveria ter tido problemas para acessar o ip da interface eth1, assim como das interfaces virtuais ?
Achei estranho essa situação e não consegui entender o motivo.
--
[]'s,
Renato
Inteligência tem limite, mas burrice é infinita.
Essa semana peguei 2 fatos curiosos. O problema eu ja resolvi, o que eu quero é tentar entender melhor o problema.
Eu tenho as seguintes interfaces de rede em um firewall linux que eu estava migrando.
eth0: 10.0.0.1
eth1 200.200.200.200
eth1:1 200.200.200.201
eth1:2 200.200.200.202
eth1:3 200.200.200.203
eth1:4 200.200.200.204
eth1:5 200.200.200.205
eth1:6 200.200.200.206
eth1:7 200.200.200.207
O primeiro fato, é que eu estava conectado no firewall que eu configurei pelo ip 200.200.200.210 (outro ip válido do cliente, não utilizado na rede). Quando eu pedi para ele desligar o firewall atual para eu testar o meu, ele o fez, porém, eu simplismente perdi a conexão. Vejam bem, eu não estava conectado no firewall em produção dele, eu estava conectado no firewall que eu configurei no ambiente dele, com outro ip válido dele que não estava sendo utilizado. Consequentemente, eu não deveria "cair" quando ele desliga-se o firewall dele, correto ? Alguém tem alguma idéia do motivo disso ?
O segundo fato (ainda mais curioso), eh q em relação a lista de ips acima, eu somente conseguia acessar / pingar o ip da eth1, e os ip's virtuais da eth1:1, eth1:2, etc, eu não conseguia quando eu troquei os cabos de rede do firewall em produção dele para o firewall que eu estava configurando.....Pedi para o cliente reiniciar o router, e funcionou, consegui ter acesso / ping aos ips das interfaces virtuais. Achei que era problema de cache da tabela arp, mas dae me surgiu a seguinte dúvida. Se fosse cache da tabela arp, eu também não deveria ter tido problemas para acessar o ip da interface eth1, assim como das interfaces virtuais ?
Achei estranho essa situação e não consegui entender o motivo.
--
[]'s,
Renato
Inteligência tem limite, mas burrice é infinita.
Jeronimo Zucco
Mar 11, 2010, 9:18:56 AM3/11/10
to tche...@googlegroups.com
Em 11 de março de 2010 10:40, Renato Rudnicki
<renato....@gmail.com> escreveu:
<renato....@gmail.com> escreveu:
Você configurou a máscara de rede também nas interfaces virtuais ? Se
não configurou, fica tudo /32 e isso explica porque você não consegue
pingar.
--
Jeronimo Zucco - CISSP
http://jczucco.blogspot.com
Israel Ziegler
Mar 11, 2010, 9:29:47 AM3/11/10
to tche...@googlegroups.com
Seguinte, quando tu trocou o hardware e reinicio o roteador, tu conseguiu pingar porque o roteador armazena tua nic anterior .. então reiniciando ele resolve. Alguns roteadores são assim, nem todos, em geral aqueles cisco 1600 sempre precisam desse procedimento (ao menos todos que manipulei).
Você configurou a máscara de rede também nas interfaces virtuais ? Se>
> --
não configurou, fica tudo /32 e isso explica porque você não consegue
pingar.
--
Jeronimo Zucco - CISSP
http://jczucco.blogspot.com
--
Você está recebendo esta mensagem porque se inscreveu no grupo "TcheLinux" dos Grupos do Google.
Para postar neste grupo, envie um e-mail para tche...@googlegroups.com.
Para cancelar a inscrição nesse grupo, envie um e-mail para tchelinux+...@googlegroups.com.
Para obter mais opções, visite esse grupo em http://groups.google.com/group/tchelinux?hl=pt-BR.
--
Israel Ziegler
--------------------
Administrador de Redes
SECURISYSTEM - Segurança TOTAL
Linux User #472496
Renato Rudnicki
Mar 12, 2010, 8:44:50 AM3/12/10
to TcheLinux
Jeronimo, configurei sim as mascaras de rede nas interfaces virtuais.
Tudo via Yast.
Tudo via Yast.
On 11 mar, 11:29, Israel Ziegler <ziegler.isr...@gmail.com> wrote:
> Em 11 de março de 2010 11:18, Jeronimo Zucco <jczu...@gmail.com> escreveu:
>
>
>
> > Em 11 de março de 2010 10:40, Renato Rudnicki
> > <renato.rudni...@gmail.com> escreveu:
> > tchelinux+...@googlegroups.com<tchelinux%2Bunsu...@googlegroups.com>
Reply all
Reply to author
Forward
0 new messages