Tráfego Falha ao Alcancar o Socket Quando a Micro-Segmentação Está Ativada em Hosts Linux com Múltiplas Interfaces

Problema

Para sistemas baseados em Linux, habilitar a micro-segmentação não cria uma entrada de rota para o gateway padrão quando já existem duas rotas padrão conectadas a dois roteadores (uma para tráfego local e outra para tráfego de Internet).

Solução de Problemas 

Verifique a tabela de roteamento

Verifique a tabela de roteamento executando o comando route -n

Destination    Gateway      Genmask         Flags Metric Ref Use Iface
0.0.0.0        10.40.0.254  0.0.0.0         UG    202    0   0   eth0
0.0.0.0        192.168.2.1  0.0.0.0         UG    1024   0   0   eth1
10.10.0.0      10.40.0.254  255.255.0.0     UG    0      0   0   eth0
10.30.0.0      10.40.0.254  255.255.0.0     UG    0      0   0   eth0
10.40.0.0      0.0.0.0      255.255.0.0     U     202    0   0   eth0
10.52.0.0      10.40.0.254  255.255.0.0     UG    0      0   0   eth0
10.53.0.0      10.40.0.254  255.255.0.0     UG    0      0   0   eth0
52.214.167.240 10.40.0.254  255.255.255.255 UGH   0      0   0   eth0
172.17.10.41   10.40.0.254  255.255.255.255 UGH   0      0   0   eth0
192.168.2.1    0.0.0.0      255.255.255.255 UH    1024   0   0   eth1

No exemplo acima, podemos ver que o gateway para 192.168.2.1 é 0.0.0.0, indicando que há uma rota padrão via eth1 especificamente para esse IP. No entanto, como o gateway não está na mesma sub-rede, a primeira rota padrão será escolhida em vez da correta, fazendo com que o tráfego seja enviado via eth0 devido a uma métrica mais baixa.

Solução

Adicione uma rota manual com a sub-rede ausente executando o seguinte comando

ip route add <IP/CIDR> dev <interface>

Por exemplo: ip route add 192.168.2.0/24 dev eth1

Uma vez feito, verifique a tabela de roteamento para confirmar se a rota foi adicionada.

Destination    Gateway     Genmask         Flags Metric Ref Use Iface
0.0.0.0        10.40.0.254 0.0.0.0         UG    202    0    0  eth0
0.0.0.0        192.168.2.1 0.0.0.0         UG    1024   0    0  eth1
10.10.0.0      10.40.0.254 255.255.0.0     UG    0      0    0  eth0
10.30.0.0      10.40.0.254 255.255.0.0     UG    0      0    0  eth0
10.40.0.0      0.0.0.0 255.255.0.0         U     202    0    0  eth0
10.52.0.0      10.40.0.254 255.255.0.0     UG    0      0    0  eth0
10.53.0.0      10.40.0.254 255.255.0.0     UG    0      0    0  eth0
52.214.167.240 10.40.0.254 255.255.255.255 UGH   0      0    0  eth0
172.17.10.41   10.40.0.254 255.255.255.255 UGH   0      0    0  eth0
192.168.2.0    0.0.0.0     255.255.255.0   U     0      0    0  eth1
192.168.2.1    0.0.0.0     255.255.255.255 UH    1024   0    0  eth1

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário