Le trafic ne parvient pas à atteindre le socket lorsque la micro-segmentation est activée sur les hôtes Linux avec plusieurs interfaces.

Problème

Pour les systèmes basés sur Linux, l'activation de la micro-segmentation ne crée pas d'entrée de route pour la passerelle par défaut lorsqu'il y a déjà deux routes par défaut connectées à deux routeurs (une pour le trafic local et une pour le trafic Internet).

Dépannage 

Vérifiez la table de routage

Vérifiez la table de routage en exécutant la commande route -n

Destination    Gateway      Genmask         Flags Metric Ref Use Iface
0.0.0.0        10.40.0.254  0.0.0.0         UG    202    0   0   eth0
0.0.0.0        192.168.2.1  0.0.0.0         UG    1024   0   0   eth1
10.10.0.0      10.40.0.254  255.255.0.0     UG    0      0   0   eth0
10.30.0.0      10.40.0.254  255.255.0.0     UG    0      0   0   eth0
10.40.0.0      0.0.0.0      255.255.0.0     U     202    0   0   eth0
10.52.0.0      10.40.0.254  255.255.0.0     UG    0      0   0   eth0
10.53.0.0      10.40.0.254  255.255.0.0     UG    0      0   0   eth0
52.214.167.240 10.40.0.254  255.255.255.255 UGH   0      0   0   eth0
172.17.10.41   10.40.0.254  255.255.255.255 UGH   0      0   0   eth0
192.168.2.1    0.0.0.0      255.255.255.255 UH    1024   0   0   eth1

Dans l'exemple ci-dessus, nous pouvons voir que la passerelle vers 192.168.2.1 est 0.0.0.0, indiquant qu'il existe une route par défaut via eth1 spécifiquement pour cette IP. Cependant, puisque la passerelle n'est pas dans le même sous-réseau, la première route par défaut sera choisie au lieu de la bonne, ce qui entraîne l'envoi du trafic via eth0 en raison d'un métrique plus faible.

Solution

Ajoutez une route manuelle avec le sous-réseau manquant en exécutant la commande suivante

ip route add <IP/CIDR> dev <interface>

Par exemple : ip route add 192.168.2.0/24 dev eth1

Une fois terminé, vérifiez la table de routage pour confirmer que la route a été ajoutée.

Destination    Gateway     Genmask         Flags Metric Ref Use Iface
0.0.0.0        10.40.0.254 0.0.0.0         UG    202    0    0  eth0
0.0.0.0        192.168.2.1 0.0.0.0         UG    1024   0    0  eth1
10.10.0.0      10.40.0.254 255.255.0.0     UG    0      0    0  eth0
10.30.0.0      10.40.0.254 255.255.0.0     UG    0      0    0  eth0
10.40.0.0      0.0.0.0 255.255.0.0         U     202    0    0  eth0
10.52.0.0      10.40.0.254 255.255.0.0     UG    0      0    0  eth0
10.53.0.0      10.40.0.254 255.255.0.0     UG    0      0    0  eth0
52.214.167.240 10.40.0.254 255.255.255.255 UGH   0      0    0  eth0
172.17.10.41   10.40.0.254 255.255.255.255 UGH   0      0    0  eth0
192.168.2.0    0.0.0.0     255.255.255.0   U     0      0    0  eth1
192.168.2.1    0.0.0.0     255.255.255.255 UH    1024   0    0  eth1

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire