El tráfico no logra alcanzar el socket cuando la micro-segmentación está habilitada en hosts Linux con múltiples interfaces

Problema

Para sistemas basados en Linux, habilitar la micro-segmentación no crea una entrada de ruta para el gateway por defecto cuando ya hay dos rutas por defecto conectadas a dos routers (una para tráfico local y otra para tráfico de Internet).

Solución de problemas 

Verificar la tabla de enrutamiento

Verifique la tabla de enrutamiento ejecutando el comando route -n

Destino    Gateway      Genmask         Flags Métrica Ref Uso Iface
0.0.0.0        10.40.0.254  0.0.0.0         UG    202    0   0   eth0
0.0.0.0        192.168.2.1  0.0.0.0         UG    1024   0   0   eth1
10.10.0.0      10.40.0.254  255.255.0.0     UG    0      0   0   eth0
10.30.0.0      10.40.0.254  255.255.0.0     UG    0      0   0   eth0
10.40.0.0      0.0.0.0      255.255.0.0     U     202    0   0   eth0
10.52.0.0      10.40.0.254  255.255.0.0     UG    0      0   0   eth0
10.53.0.0      10.40.0.254  255.255.0.0     UG    0      0   0   eth0
52.214.167.240 10.40.0.254  255.255.255.255 UGH   0      0   0   eth0
172.17.10.41   10.40.0.254  255.255.255.255 UGH   0      0   0   eth0
192.168.2.1    0.0.0.0      255.255.255.255 UH    1024   0   0   eth1

En el ejemplo anterior, podemos ver que el gateway hacia 192.168.2.1 es 0.0.0.0, indicando que hay una ruta por defecto a través de eth1 específicamente para esa Dirección IP. Sin embargo, dado que el gateway no está en la misma subred, se elegirá la primera ruta por defecto en lugar de la correcta, causando que el tráfico se envíe a través de eth0 debido a una menor métrica.

Solución

Agregue una ruta manual con la subred que falta ejecutando el siguiente comando

ip route add <IP/CIDR> dev <interface>

Por ejemplo: ip route add 192.168.2.0/24 dev eth1

Una vez hecho, verifique la tabla de enrutamiento para confirmar que la ruta fue agregada.

Destino    Gateway     Genmask         Flags Métrica Ref Uso Iface
0.0.0.0        10.40.0.254 0.0.0.0         UG    202    0    0  eth0
0.0.0.0        192.168.2.1 0.0.0.0         UG    1024   0    0  eth1
10.10.0.0      10.40.0.254 255.255.0.0     UG    0      0    0  eth0
10.30.0.0      10.40.0.254 255.255.0.0     UG    0      0    0  eth0
10.40.0.0      0.0.0.0 255.255.0.0         U     202    0    0  eth0
10.52.0.0      10.40.0.254 255.255.0.0     UG    0      0    0  eth0
10.53.0.0      10.40.0.254 255.255.0.0     UG    0      0    0  eth0
52.214.167.240 10.40.0.254 255.255.255.255 UGH   0      0    0  eth0
172.17.10.41   10.40.0.254 255.255.255.255 UGH   0      0    0  eth0
192.168.2.0    0.0.0.0     255.255.255.0   U     0      0    0  eth1
192.168.2.1    0.0.0.0     255.255.255.255 UH    1024   0   0   eth1

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios