У нас есть машина linux, в подсети 192.168.2.0/24, отправляющая запросы arp, когда мы пытаемся подключиться к машине в сети 192.168.5.0/24. (Запросы arp относятся к компьютеру по адресу 192.168.5.10, а не к шлюзу по умолчанию.) Шлюз по умолчанию установлен, и я вижу его в netstat -r. Предполагается отправлять весь удаленный (не той же подсети) трафик на шлюз в 192.168.2.1. Я проверил маску подсети, и это действительно 255.255.255.0. Поэтому следует отправлять запросы ARP, чтобы получить макинтош шлюза по умолчанию, а не макинтош удаленного IP. Есть идеи, почему он отправляет запросы arp? Не уверен, что это имеет значение, но между двумя подсетями есть VPN-соединение между сайтами.

# ip route get 192.168.5.10
192.168.5.10 dev bond0  src 192.168.2.42
       cache  ipid 0x9fe7

# ip route
default via 192.168.2.1 dev bond0
192.168.2.0/24 dev bond0  proto kernel  scope link  src 192.168.2.42

# ip rule
   0:      from all lookup local
   32766:  from all lookup main
   32767:  from all lookup default

Дайте мне знать, если вам нужны дополнительные детали.

Спасибо.

1 ответ1

0

Похоже, что вместо того, чтобы прыгать через шлюз, эти пакеты выбирают более прямой маршрут VPN. В случае VPN две сети в основном являются одной более крупной (не очень технические термины, но вы поняли идею).

Есть ли причина, по которой вам нужен ARP-запрос для перехода на шлюз? Если это сработает, я бы об этом не беспокоился. Если вы действительно хотите проверить это, выключите сервер VPN и подождите, пока VPN не будет отключен. Я подозреваю, что вы увидите пакеты, проходящие через шлюз.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .