none
Configuración de red RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Buenos días.
    Tengo un problema de red.
    Tengo la siguiente configuración

    Host
    IP: 192 168.101.40/24
    GW: 192.168.101.2
    Route add 192.168.106.0 mask 255.255.255.0 192.168.101.50

    Router Cisco con la ip: 192.168.101.50
    este router es el encargado de encapsular el trafico (Ipsec tunneling)

    el router envía el trafico encapsulado por el 192.168.101.2

    La primera vez que hago un tracert hacia una ip de la 192.168.106.0/24 el primer salto es por el router cisco
    La segunda vez es por la GW del Host y del Router

    Pienso que como el router se lo envia al GW y el host ya la conoce por estar en la misma subred, el host decide utilizar la GW directamente
    Entiendo que esto es un comportamiento más eficaz y por eso el host tiene ese comportamiento habilitado.
    Pero necesito que no se comporte de esa manera, necesito que siempre envíe el trafico de la subred 192.168.106.0/24 a través del router cisco
    alguien conoce que parámetro tengo que cambiar o alguna solución.

    Muchas gracias

    lunes, 30 de enero de 2012 9:42
    |

Todas las respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    El problema está en la configuración del Router por lo que comentas

    Si el Router recibe sobre 192.168.101.50 y debe enviar a 192.168.106.0/24 no debería devolverlo sobre la misma interfaz. Debe haber un problema con las tablas de ruteo

    Si el Router se lo envía al GW, es éste el que debe tener una entrada en la tabla de ruteo para saber por dónde y adónde enviarlo

     

    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 30 de enero de 2012 11:13
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Voy añadir algo más de información

    el router no sabe llegar a la subred 192.168.106.0/24 el que sabe llegar realmente es el 192.168.101.2 (GW por defecto del host y del router), el router únicamente se encarga de encapsular el trafico y redirigirlo al GW

    Por otro lado después de hacer pruebas.

    en función de la IP desde la que haga la prueba, funciona o no.

    lunes, 30 de enero de 2012 11:32
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Si el router encapsula en IP-Sec con tunneling, entonces le está agregando otro header de IP de diferente red ¿si? Y no debería coincidir con la red interna, porque sinó no. rutea hacia afuera, sino que lo re-envía para adentro

     

    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 30 de enero de 2012 15:47
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Os pongo la solución de momento, aunque luego expondré una duda.


    El paquete la primera vez que sale del host, lo encamina hacia el router, este lo encamina hacia la default gateway, que en ambos casos es la misma (el router únicamente realiza el tuneling).
    Windows por defecto tiene un parámetro en las opciones TCP/IP en el registro que se llama ICMPRedirect (por defecto habilitado) básicamente aprende el camino más corto. en este caso la gateway por defecto, deshabilitando el ICMPRedirect fuerzas al host ha utilizar la tabla de rutas y a no aprender ese tipo de atajos.
     
    Ahora bien, aquí viene la duda:
    La máquina que me da problemas es un clon de otra. Cambiando la IP, nombre de host y algún parámetro más de ese pelo. Esa máquina no agrega el camino más corto, teniendo ICMPRedirect habilitado, lo mismo me pasa con otra máquina completamente independiente (en esta caso Windows 2008)

    Hay dejo eso por si alguno tiene la respuesta a mi última duda.

    Gracias Guillermo por tu ayuda

    martes, 31 de enero de 2012 10:57
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Una idea más ¿a qué te refieres con "clon"? ¿virtuales?

    Porque entonces también entra a jugar la MAC-Address si estuviera repetida

    Creo que lo mejor sería sacarse las dudas usando un sniffer, que puede ser duro :)

     

    Agrego: o ver de quitar el ICMP Redirect directamente en el Router 

     

    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 31 de enero de 2012 16:39
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Sí, ambas máquinas son virtuales y las MACs son diferentes.

    El sniffer ya ha sido utilizado, pero aun así no queda muy claro y como bien dices es duro.

    Voy a probar a deshabilitar el ICMP Redirect en el lado del router, os cuento.

     

    jueves, 2 de febrero de 2012 16:51
    |