Tenho um switch gerenciado pela web na minha rede. Ele está conectado a um roteador, junto com o PC host em que estou. Não consigo fazer ping nele pelo roteador.
O roteador é um servidor Fedora.
as interfaces aplicáveis do roteador são:
enp3s0 wan interface
enp4s0 with static IP 192.168.2.2/24
enp6s0 with static IP 10.2.4.1/24
a tabela de roteamento no roteador possui entradas aplicáveis:
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.2.2 0.0.0.0 UG 100 0 0 enp4s0
0.0.0.0 10.2.4.1 0.0.0.0 UG 103 0 0 enp6s0
10.2.4.0 0.0.0.0 255.255.255.0 U 103 0 0 enp6s0
192.168.2.0 0.0.0.0 255.255.255.0 U 100 0 0 enp4s0
os hosts estão diretamente conectados a essas interfaces com esses ips:
IP MAC attached if
switch 192.168.2.1 (static) 60:be:b4:13:28:e1 enp4s0
pc 10.2.4.5 (dhcp) 1c:2a:a3:1e:74:df enp6s0
quando eu faço ping do PC host, recebo timeouts. então eu executei tcpdump do roteador no enp4s0
sudo tcpdump -i enp4s0 -n
16:18:06.345052 IP 10.2.4.5 > 192.168.2.1: ICMP echo request, id 48, seq 430, length 64
16:18:07.334961 ARP, Request who-has 192.168.2.2 tell 192.168.2.2, length 28
16:18:07.369062 IP 10.2.4.5 > 192.168.2.1: ICMP echo request, id 48, seq 431, length 64
16:18:08.361151 ARP, Request who-has 192.168.2.2 tell 192.168.2.2, length 28
16:18:08.393080 IP 10.2.4.5 > 192.168.2.1: ICMP echo request, id 48, seq 432, length 64
16:18:09.385150 ARP, Request who-has 192.168.2.2 tell 192.168.2.2, length 28
16:18:09.417072 IP 10.2.4.5 > 192.168.2.1: ICMP echo request, id 48, seq 433, length 64
[ ... ]
16:18:17.609124 IP 10.2.4.5 > 192.168.2.1: ICMP echo request, id 48, seq 441, length 64
16:18:18.601152 ARP, Request who-has 192.168.2.1 tell 192.168.2.2, length 28
16:18:18.601366 ARP, Reply 192.168.2.1 is-at 1c:2a:a3:1e:74:df, length 46
16:18:18.633088 IP 10.2.4.5 > 192.168.2.1: ICMP echo request, id 48, seq 442, length 64
fatos discerníveis:
- os pacotes viajam pela cadeia de encaminhamento nftables do roteador de enp6s0 para enp4s0
- o switch então pergunta quem tem 192.168.2.2, o gateway. Ele não obtém resposta.
- o roteador depois pergunta quem tem 192.168.2.1. o switch responde com seu mac.
- a tabela arp do roteador registra isso.
- o switch ainda não sabe quem tem 192.168.2.2
entradas arp aplicáveis aos roteadores
Address HWtype HWaddress Flags Mask Iface
192.168.2.1 ether 1c:2a:a3:1e:74:df C enp4s0
10.2.4.5 ether 04:7c:16:4d:0a:84 C enp6s0
o switch não está respondendo aos pings e, além disso, às minhas solicitações da web para gerenciá-lo. quando envio uma solicitação da web do navegador, imediatamente recebo mais um monte de "Request who-has 192.168.2.2", o que revela que a solicitação http chegou ao switch e sabe responder a esse IP, mas ainda não sabe quem tem esse IP. Ele continua perguntando.
aqui estão as entradas da tabela ARP aplicáveis ao PC host, mostrando que o roteador respondeu à solicitação ARP do PC, então por que não ao switch?
Address HWtype HWaddress Flags Mask Iface
10.2.4.1 ether 60:be:b4:13:28:e3 C enp12s0
Esta é a única rede 192.168. Todas as outras interfaces começam com 10.
o que faria com que o roteador não respondesse à solicitação ARP do switch para que eu pudesse eventualmente fazer ping e gerenciá-lo.