В моей среде на большинстве серверов есть 2 сетевые карты. Основная / пользовательская сетевая карта, используемая приложением, и дополнительный / резервный адаптер, используемый для резервного копирования, массового копирования и т. Д.
Я только что установил новый сервер, и у меня возникла проблема с проверкой связи его вторичного адаптера с клиентов, у которых есть только первичный / пользовательский адаптер.
С моего тестового клиента я могу проверить связь с другими серверами на их первичных / вторичных адаптерах.
Сети:
192.168.151.0 == пользовательская сеть с моими серверами
192.168.147.0 == пользовательская сеть с моим клиентом
192.168.245.0 == резервная сеть
Компьютеры:
newServer (rhel 6) [он же нарушитель спокойствия]
eth0: 192.168.151.180 (пользовательская сеть)
eth1: 192.168.245.187 (резервная сеть)
oldServer (rhel 5)
eth0: 192.168.151.203 (пользовательская сеть)
eth1: 192.168.245.236 (резервная сеть)
pubClient (rhel5) [клиентская система только с пользовательским интерфейсом]
Из pubClient я могу пинговать oldServer по его IP-адресам eth0 или eth1. Я заметил (tcpdump), что, когда я пингую по eth1, обратный путь пинга - это интерфейс eth0 старого сервера.
Из pubClient я могу пинговать интерфейс eth0 newServer, но когда я пингую адаптер eth1 newServer, ничего не происходит. Используя tcpdump, я вижу, что трафик поступает на резервный сетевой интерфейс, но не выходит. Адаптер eth1 работает нормально - с newServer я могу пинговать другие устройства в резервной сети с помощью интерфейса 245 или pubClient без каких-либо признаков проблемы.
Таблицы маршрутизации на обоих серверах просты и функционально идентичны.
newServer # ip route list
192.168.151.0/24 dev eth0 proto kernel scope link src 192.168.151.180
192.168.245.0/24 dev eth1 proto kernel scope link src 192.168.245.187
default via 192.168.151.5 dev eth0
oldServer # ip route list
192.168.151.0/24 dev eth0 proto kernel scope link src 192.168.151.203
192.168.245.0/24 dev eth1 proto kernel scope link src 192.168.245.236
default via 192.168.151.5 dev eth2
На обоих компьютерах нет брандмауэров. net.ipv4.ip_forward = 0 на обоих серверах. NewServer работает под управлением RHEL6. Интересно, отключен ли по умолчанию какой-либо вид сетевого обхода (например, ip_forward)?
Мои сетевые специалисты настаивают, что с маршрутизацией между этими машинами все в порядке.
Приветствуются любые предположения о том, в чем может быть проблема.
Ура
-Скотт
РЕШЕНО!
Спасибо, Уэйн.
На новом (сервер rhel6)
echo "0" >/proc/sys/net/ipv4/conf/eth0/rp_filter
echo "0" >/proc/sys/net/ipv4/conf/eth1/rp_filter
«Проверка uRPF проверяет исходный адрес пакетов по мере их поступления. Если маршрут к этому исходному адресу не выходит из этого интерфейса, то пакет отбрасывается»