Routing-Problem?

29/11/2007 - 08:58 von Thomas Dreher | Report spam
Hallo zusammen,

gegeben seien mehrere Netze, der Einfachheit halber /24 von 192.168.0.0
bis einschließlich 192.168.5.0. Diese liegen alle auf einem Switch, der
die Pakete am jeweiligen Port fürs entsprechende VLAN tagt. Die
virtuellen Routerinterfaces haben als Hostteil jeweils die 1. Also
192.168.0.1/24 usw.

Ein Endgeràt mit der IP 192.168.5.2 wird aus dem Netz 192.168.2.0/24
angesprochen, holt sich die MAC des Gateways per ARP, 3-wege-handshake,
alles bestens.

Will man von der selben IP auf dieses Geràt einen Ping absetzen, kommt
dieser dort zwar an, wird aber an eine ganz andere MAC zurückgeschickt,
als die des Gateways... ein kurzer Blick in die Header: Der Ping hat
als Absender-mac gar nicht die Adresse des Gateways.

Anzupingendes Endgeràt durch ein XP-Notebook ersetzt: Ping wird an
richtige MAC, also die des Gateways zurückgeschickt, geht durch.

Das gleiche Spiel mit einem BSD-NB (wen wunderts?)

Nur das eigentliche Endgeràt will den Ping-reply partout an die Adresse
zurückschicken, von der der request kam. Ist sowas rfc-konform? Steh ich
auf dem Schlauch?


Gruß

Thomas
"Roland Mösl - Der Mann der langsamer fàhrt als sein Schatten..."
 

Lesen sie die antworten

#1 Marc Haber
29/11/2007 - 09:23 | Warnen spam
Thomas Dreher wrote:
Nur das eigentliche Endgeràt will den Ping-reply partout an die Adresse
zurückschicken, von der der request kam. Ist sowas rfc-konform? Steh ich
auf dem Schlauch?



Gibt es da vielleicht einen statischen ARP-Eintrag aus der Zeit, als
die Netze noch nicht getrennt waren? Was für ARP-Requests sieht das
eigentliche Endgeràt auf seinem Ethernet?

Ich kann mir das nur so erklàren als wenn die VLAN-Trennung nicht so
hundertprozentig wàre wie sie eigentlich sein sollte.

Grüße
Marc

Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Ähnliche fragen