2 votos

¿Cómo puedo tener dos interfaces Ethernet activas al mismo tiempo en RHEL 7?

He añadido una segunda interfaz de red a un VM de vmware. La segunda interfaz de red en una red diferente. He utilizado nmtui para definir la nueva interfaz y, a continuación, reinicie la máquina. Ambas interfaces que vienen y tienen direcciones IP en la espera de redes. Por el bien de esta pregunta, voy a llamar a estas interfaces de red nic1 y nic2.

Cuando tanto la nic1 y nic2 se activa, sólo puedo ping nic2. nic1 veces. Cuando puedo desactivar nic2, puedo hacer ping nic1.

Lo que está pasando aquí y ¿cómo puedo obtener ambas interfaces de red de trabajo al mismo tiempo?

ACTUALIZACIÓN:

Por solicitud, aquí está la salida de ip route show:

default via x.y.a.1 dev nic1  proto static  metric 100
default via x.y.b.1 dev nic2  proto static  metric 101
x.y.a.0/24 dev nic1  proto kernel  scope link  src x.y.a.185  metric 100
x.y.c.233 via x.y.b.1 dev nic2  proto dhcp  metric 100
x.y.b.0/24 dev nic2  proto kernel  scope link  src x.y.b.152  metric 100
x.z.d.239 via x.y.a.1 dev nic1  proto dhcp  metric 100

Me han enmascarado los tres primeros octetos con las letras en orden para no crear involuntariamente un riesgo de seguridad. Pero para los propósitos de esta conversación, las direcciones ip de mis dos redes son:

x.y.una.185 y x.y.b.152

El dispositivo haciendo el ping (el uso de las máscaras de arriba) sería x.v.w.70. Yo no creo que sea un problema de enrutamiento de porque me puede hacer ping a cualquiera de las nic, pero no ambos al mismo tiempo, cuando ambos están activos.

3voto

kubanczyk Puntos 4395

Es un problema de enrutamiento. Cuando usted establece sus tablas de rutas en cualquier lugar, siempre recuerde sobre el tráfico de retorno. Si el tráfico está regresando a través de una ruta diferente (un router distinto), entonces el diseño es probablemente roto. A veces hay un equilibrio que justifica el diseño de este tipo (llamado enrutamiento asimétrico), pero es muy raro.

En particular, Linux por defecto tiene rp_filter 1 (camino de retorno a modo de filtrado 1). En su caso cuando tu Linux avisos de un paquete ping a partir de x.v.w.70 a x.y.b.152 se ignora en la interfaz de x.y.b.152. Comprueba cómo enrutamiento va hacia atrás en el camino y piensa hmmm, ya que los paquetes de vuelta a x.v.w.70 I enviar a x.y.una.1, no debería venir de x.y.b.1 en todo. Desde rp_filter 1 te hace mucho más seguro contra ataques de suplantación de identidad, que generalmente no se recomienda cambiarlo a 0 o 2.

Cuando se apaga una NIC, la tabla de enrutamiento se convierte en simple y en el mismo paquete se maneja correctamente.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: