CentOS, dos nics eth0 eth1 con diferentes subredes no son accesibles fuera de VLAN / subred

9

Tengo un problema con una caja CentOS 6.3. Tenemos dos NIC (eth0 y eth1) en el servidor que tienen una ip asignada desde una subred diferente, digamos eth0: 192.168.1.2/24 (gateway 192.168.1.1) y eth1: 192.168.2.2/24 (gateway 192.168. 2.1) Sin embargo, los ips reales son enrutables en el mundo.

Cada NIC está conectada a un conmutador diferente, pero al final termina en un enrutador. En el enrutador, estas dos subredes están en VLAN diferentes, los puertos a las NIC no están etiquetados, por lo que no se pasa ninguna identificación de VLAN al servidor.

Ahora en FreeBSD solo asigno los ips a cada NIC y simplemente funciona, se puede acceder a ambas IP. En CentOS solo puedo alcanzar la IP de la cual la puerta de enlace está activa como la ruta predeterminada. Puedo hacer ping a la IP de cualquier cosa dentro de la misma VLAN / subred, pero fuera de eso no es accesible.

Cuando hago un trazado de ruta a cada una de las puertas de enlace, veo que pasan por la NIC adecuada, tiene sentido ya que la puerta de enlace está dentro del alcance. Sin embargo, fuera de la subred, solo puedo hacer ping a 192.168.1.2 actualmente.

IPtables tampoco está activo en este momento.

¿Cuál sería la acción requerida para que esto funcione?

Busqué en Google por horas, probé diferentes enfoques pero no funcionará. Tengo la sensación de que me falta algo importante, con suerte una solución fácil :-)

Cualquier ayuda es apreciada ¡Gracias! Scott

RUTA

# route -n  
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 eth1
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

INFORMACIÓN IP

# ip addr list
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether b8:ac:6f:16:70:c7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 brd 192.168.1.255 scope global eth0
    inet6 fe80::baac:6fff:fe16:70c7/64 scope link 
       valid_lft forever preferred_lft forever

3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether b8:ac:6f:16:70:c9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.2/24 brd 192.168.2.255 scope global eth1
    inet6 fe80::baac:6fff:fe16:70c9/64 scope link 
       valid_lft forever preferred_lft forever
networking  centos  routing  static-routes 
Scott
fuente
Buena primera pregunta!
slm

Respuestas:

9

Debe crear una ruta de múltiples rutas o activar un protocolo de enrutamiento dinámico (ospf, isis).

Ejemplo de Mulitpath:

ip route del default via 192.168.1.1 dev eth0
ip route add default scope global nexthop via 192.168.1.1 dev eth0 weight 1 \
        nexthop via 192.168.2.1 dev eth1 weight 1
rhasti
fuente
Si alguien termina buscando en Google; agregarlo a /etc/rc.d/rc.local lo hace permanente
Scott
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.