BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Hacer ping cuando se tienen múltiples IPs en una misma interfaz MAC ¿cómo elegir la IP de origen?

NetSpot

A ver si me aclaráis si se puede hacer y cómo.

Tres equipos:

Equipo A ---> 192.168.0.8 / 255.255.255.240

Equipo B ---> 192.168.0.23 / 255.255.255.240

Equipo C ---> 192.168.0.1 / 255.255.255.0 y 192.168.0.26 / 255.255.255.0

Equipo A y Equipo B, no se ven. Diferentes subredes

Equipo A puede hacer ping a Equipo C a su 192.168.0.1.

Equipo B puede hacer ping a Equipo C a su 192.168.0.26.

Equipo C puede hacer ping a Equipo A a su 192.168.0.8.

Equipo C NO PUEDE hacer ping a Equipo B a su 192.168.0.23.

¿Por qué?

El Equipo C parece estar siempre usando 192.168.0.1, que es su IP principal, y la 192.168.0.26 la ignora completamente.

Que hay que configurar en Windows para la que la utilice para hacer ping, al menos, al equipo B :-?

Yo pensaba que podría ser por algún tema de firewall, pero nada.

BocaDePez
BocaDePez

Hay un dato que deberías proporcionar: ¿el equipo C tiene 2 interfaces de red o están asignadas las 2 direcciones en la misma boca física? Hemos de recordar que una vez que cada equipo aprende las direcciones IP (capa 3) de los demás, se pasa a usar capa 2 y se envían los datos de MAC a MAC directamente, sin volver a hacer resolución de IPs mientras no expire cada respectiva entrada en la tabla de ARP.

Aquí quien manda es la tabla de rutas de cada equipo, y el problema es que el equipo C comparte la misma ruta "192.168.0.0 mask 255.255.255.0" en ambas interfaces con métricas diferentes. Es posible que en Windows coja siempre la de métrica menor, que no balancee como puede pasar en otros sistemas operativos. En Windows 7, que es el que tengo ahora delante, si vemos la ayuda del comando "ping", vemos la opción -S (mayúscula):

-S srcaddr           Dirección de origen que se desea usar.

Esta opción puede que no exista en determinadas versiones anteriores de Windows. No sé cuál estás usando.

🗨️ 1
NetSpot

Estoy haciendo pruebas con máquinas virtuales con 2000 y XP, así que, no, no puedo hacerlo :(

Y como no me salían resultados de búsqueda por ahí de cómo elegir la IP de origen, de ahí la pregunta :)

Gracias por la respuesta. Supongo que estará disponible de Vista o 7 en adelante, y al menos ahora ya lo sé.

BocaDePez
BocaDePez

Vale, el propio título del hilo lo dice: múltiples IP en la misma MAC. Mi primer párrafo anterior entonces ignóralo. Intenta la opción "-S" que te he comentado.

txuspe

Siento ser así de brusco pero eso que tienes montado es una chapuza. Para empezar, no se deben tener múltiples rangos de direcciones en una subred física (o VLAN, ignoro cómo está montado), pero ese es el menor de los problemas. Lo serio es esto:

  • El equipo A cree que la red es la 192.168.0.0/28 cuya dirección de broadcast es la 192.168.0.15.
  • El equipo B cree que la red es la 192.168.0.16/28 cuya dirección de broadcast es la 192.168.0.31.
  • El equipo C cree que la red es la 192.168.0.0/24 cuya dirección de broadcast es la 192.168.0.255.

Cuando A envíe un broadcast, C debería enterarse porque tu intención es que compartan red. No lo hace. Cuando lo haga B, tampoco. Cuando lo haga C, ni A ni B se enteran.

Deberías hacer que la dirección primaria de C fuera 192.168.0.1 pero con máscara 255.255.255.240, y la secundaria 192.168.0.26 pero de nuevo la misma máscara. Así no se soluciona el problema de los múltiples rangos en un dominio de broadcast, pero al menos no tendrás esa chapuza de direccionamiento.

Por otra parte, funcionará el ping porque el SO elegirá la dirección correcta como origen de los paquetes (al menos en Linux funciona así, supongo que en Win también).

Y ya como consejo final, si tu switch es gestionado, crea dos VLAN y déjate de superponer rangos. Y si no lo es, siempre puedes comprar un segundo switch y una segunda tarjeta de red para C.

🗨️ 4
ivimail

+1. chapuza total

BocaDePez
BocaDePez

Yo supongo que ese entorno deberá ser algo para experimentar con redes y hacer pruebas, para ahorrarse meter un router en medio, digo yo...

No no puede tratarse ni de una maqueta ni menos algo en producción, vamos, que no, que sería de locos esa decisión. Luego otros estamos en paro desde hace años porque "no sabemos de esto", hahaha.

🗨️ 2
NetSpot

txuspe, lo que ha dicho este bocadepez: PRUEBAS, SON MERAS PRUEBAS en maquinas virtuales.

BocaDePez, yo no trabajo de esto :P

No es que seas brusco, es que he preguntado por qué no funciona, no si es una chapuza, o no, que estaba seguro que podía ser probable. Tranquilízate, hombre :P ¿Entendéis algunos por qué algunos se acogen a la mismísima virgen antes de preguntar en algunos subforos?

Antes de entrar al hilo hoy, se me encendió la bombilla y pensé en eso mismo que dices, txuspe, que el SO elige la IP que más le conviene.

Es decir, cómo la IP 192.168.0.1/24 del Equipo C "cubre" la IP del Equipo B 192.168.0.23/28, ni se para a intentar su otra IP 192.168.0.26/24 para alcanzar esa otra IP, más que la subred.

Error mío porque no soy experto en redes (creo que hace un tiempo puse algo así diciendo lo mismo).

Hala, paz ;)

Por cierto, a pesar de todo, gracias a todos. Una buena dormida me dio la solución xD.

P.D.: por si a alguien le interesa, estaba haciendo pruebas entre 3 equipos para redireccionar paquetes de una red a otra pasando por una tercera para probar los servicios propios de VPN de Windows. ¿Chapuzas?, pues supongo, pero de romper cosas se aprende.

🗨️ 1
txuspe

Exacto. El sistema elige por defecto la dirección IP primaria porque está (desde su punto de vista al menos) en la misma red, por lo que no se llega a mirar la IP secundaria. En Windows veo que puedes cambiarlo con la opción -S, en Linux es con -I.

Si necesitas alguna cosa para tus pruebas, pregunta. Que seremos un poco rancios, pero siempre se intenta ayudar. ;)