在我的环境中,大多数服务器都有2个网卡。 应用程序使用的主要/用户网卡以及用于备份,批量复制等的辅助/备份适配器
我只是build立一个新的服务器,并从一个只有主/用户适配器的客户端ping其辅助适配器的问题。
在我的testing客户端中,我可以在其主要/辅助适配器上ping其他服务器。
192.168.151.0 ==用户networking与我的服务器
192.168.147.0 ==用户networking与我的客户端
192.168.245.0 ==备份networking
计算机:
newServer(rhel 6)[aka the troublemaker]
eth0:192.168.151.180(用户networking)
eth1:192.168.245.187(备份networking)
oldServer(rhel 5)
eth0:192.168.151.203(用户networking)
eth1:192.168.245.236(备份networking)
pubClient(rhel5)[只有用户界面的客户端系统]
从pubClient,我可以ping oldserver在其eth0或eth1的IP地址。 我注意到(tcpdump),当我ping eth1时,ping的返回path是oldServer的eth0接口。
从pubClient我可以ping newServer的eth0接口,但是当我ping的newServer的eth1适配器什么也没有发生。 使用tcpdump我看到进入备份networking接口的stream量,但没有stream量出来。 eth1适配器工作正常 – 从newServer我可以用备份networking上的其他设备使用245接口,或pubClient没有任何问题的迹象。
两台服务器上的路由表简单而function完全相同。
newServer # ip route list 192.168.151.0/24 dev eth0 proto kernel scope link src 192.168.151.180 192.168.245.0/24 dev eth1 proto kernel scope link src 192.168.245.187 default via 192.168.151.5 dev eth0 oldServer # ip route list 192.168.151.0/24 dev eth0 proto kernel scope link src 192.168.151.203 192.168.245.0/24 dev eth1 proto kernel scope link src 192.168.245.236 default via 192.168.151.5 dev eth2 没有防火墙在任何一个框上运行。 net.ipv4.ip_forward = 0在两台服务器上。 新的服务器正在运行RHEL6我不知道默认情况下是否已经禁用某种networking遍历的默认值(如ip_forward)?
我的networking人坚持这些机器之间的路由没有任何错误。
任何猜测可能是什么问题将不胜感激。
干杯
斯科特
解决了!
谢谢韦恩。
在新的(rhel6服务器)
echo "0" >/proc/sys/net/ipv4/conf/eth0/rp_filter echo "0" >/proc/sys/net/ipv4/conf/eth1/rp_filter
“uRPF检查是在数据包进入时查看数据包的源地址。如果到那个源地址的路由不会出去那个接口,那么这个数据包将被丢弃”