CentOS, deux nics eth0 eth1 avec différents sous-réseaux ne sont pas accessibles en dehors du VLAN / sous-réseau

9

J'ai un problème avec une boîte CentOS 6.3. Nous avons deux cartes réseau (eth0 et eth1) dans le serveur qui ont chacune une ip d'un sous-réseau différent assigné, disons eth0: 192.168.1.2/24 (passerelle 192.168.1.1) et eth1: 192.168.2.2/24 (passerelle 192.168). 2.1). Les vrais ips sont cependant routables dans le monde.

Chaque carte réseau est connectée à un commutateur différent mais finit sur un routeur à la fin. Sur le routeur, ces deux sous-réseaux se trouvent dans des VLAN différents, les ports vers les NIC ne sont pas balisés, donc aucun ID vlan n'est transmis au serveur.

Maintenant, sur FreeBSD, j'assigne simplement les ips à chaque carte réseau et cela fonctionne, les deux IP sont accessibles. Sur CentOS, je ne peux atteindre que l'IP dont la passerelle est active comme route par défaut. Je peux cingler l'IP n'importe quoi dans le même VLAN / sous-réseau mais en dehors de cela, il est inaccessible.

Quand je fais un traceroute vers chacune des passerelles, je vois qu'elles passent par la carte réseau appropriée, cela a du sens car le gatewaty est à l'intérieur de la portée. Cependant, en dehors du sous-réseau, je ne peux que ping 192.168.1.2 actuellement.

IPtables n'est pas actif pour le moment non plus.

Quelle serait l'action requise pour que cela fonctionne?

J'ai fait des recherches sur Google pendant des heures, j'ai essayé différentes approches, mais cela ne fonctionnera pas. J'ai le sentiment de manquer quelque chose d'important, j'espère une solution facile :-)

Toute aide est la bienvenue, merci ! Scott

ROUTAGE

# route -n  
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 eth1
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

INFO IP

# ip addr list
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether b8:ac:6f:16:70:c7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 brd 192.168.1.255 scope global eth0
    inet6 fe80::baac:6fff:fe16:70c7/64 scope link 
       valid_lft forever preferred_lft forever

3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether b8:ac:6f:16:70:c9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.2/24 brd 192.168.2.255 scope global eth1
    inet6 fe80::baac:6fff:fe16:70c9/64 scope link 
       valid_lft forever preferred_lft forever
Scott
la source
Bonne première question!
slm

Réponses:

9

Vous devez créer une route à trajets multiples ou activer un protocole de routage dynamique (ospf, isis).

Exemple Mulitpath:

ip route del default via 192.168.1.1 dev eth0
ip route add default scope global nexthop via 192.168.1.1 dev eth0 weight 1 \
        nexthop via 192.168.2.1 dev eth1 weight 1
rhasti
la source
Si quelqu'un finit par googler ici; l'ajouter à /etc/rc.d/rc.local le rend permanent
Scott