ip leciti che terminano in .0 e .255 irraggiungibili
Inviato: mar 15 mag , 2018 10:07 am
Contesto:
2 router cisco in hsrp, un 6807 e un 7604 ognuno dei due ha un link verso il provider, nomalmente il 6807 è in active e il 7604 in stand-by. Sia che sia attivo l'uno o l'altro, si presenta il seguente
Problema:
Dal lato lan non si raggiungono gli indirizzi ipv4 leciti (data la netmask) che terminano in .0 e .255. Esempio:
wngs02:~$ ping 91.80.156.0
PING 91.80.156.0 (91.80.156.0) 56(84) bytes of data.
From 192.168.101.5 icmp_seq=1 Packet filtered
From 192.168.101.5 icmp_seq=2 Packet filtered
From 192.168.101.5 icmp_seq=3 Packet filtered
From 192.168.101.5 icmp_seq=4 Packet filtered
^C
--- 91.80.156.0 ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 2997ms
wngs02:~$ ping 91.80.156.1
PING 91.80.156.1 (91.80.156.1) 56(84) bytes of data.
64 bytes from 91.80.156.1: icmp_seq=1 ttl=50 time=66.5 ms
64 bytes from 91.80.156.1: icmp_seq=2 ttl=50 time=64.8 ms
64 bytes from 91.80.156.1: icmp_seq=3 ttl=50 time=64.9 ms
64 bytes from 91.80.156.1: icmp_seq=4 ttl=50 time=64.8 ms
64 bytes from 91.80.156.1: icmp_seq=5 ttl=50 time=65.9 ms
^C
--- 91.80.156.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4007ms
rtt min/avg/max/mdev = 64.839/65.434/66.584/0.733 ms
Il traceroute si ferma al livello dell'interfaccia LAN del router di frontiera:
wngs02:~$ traceroute -n 91.80.156.0
traceroute to 91.80.156.0 (91.80.156.0), 30 hops max, 60 byte packets
1 172.17.8.1 0.218 ms 0.448 ms 0.435 ms
2 172.17.1.3 0.909 ms 1.017 ms 1.182 ms
3 192.168.101.5 0.604 ms !X 0.641 ms !X 0.789 ms !X
Dunque, almeno fino a li' si arriva. Ne concludo che non è quello che c'è in mezzo a dare problemi.
Ma se mi collego sul router di frontiera:
6807#ping 91.80.156.0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 91.80.156.0, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 396/555/620 ms
6807#ping 91.80.156.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 91.80.156.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/70/88 ms
6807_garr-gw-gs#
Quindi, dal punto di vista del router di frontiera l'indirizzo .0 è perfettamente raggiungibile.
Parrebbe che qualcosa "si perda" dentro il router tra l'interfaccia lato LAN ed il mondo esterno.
Se provoco una commutazione dell'hsrp cosicché passa in active il 7604 e tutto passa sull'altro link,
il comportamento è del tutto simile: da una macchina lato LAN l'indirizzo .0 è irraggiungibile, mentre il
7604 lo pinga correttamente.
Qualche idea da suggerire?
2 router cisco in hsrp, un 6807 e un 7604 ognuno dei due ha un link verso il provider, nomalmente il 6807 è in active e il 7604 in stand-by. Sia che sia attivo l'uno o l'altro, si presenta il seguente
Problema:
Dal lato lan non si raggiungono gli indirizzi ipv4 leciti (data la netmask) che terminano in .0 e .255. Esempio:
wngs02:~$ ping 91.80.156.0
PING 91.80.156.0 (91.80.156.0) 56(84) bytes of data.
From 192.168.101.5 icmp_seq=1 Packet filtered
From 192.168.101.5 icmp_seq=2 Packet filtered
From 192.168.101.5 icmp_seq=3 Packet filtered
From 192.168.101.5 icmp_seq=4 Packet filtered
^C
--- 91.80.156.0 ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 2997ms
wngs02:~$ ping 91.80.156.1
PING 91.80.156.1 (91.80.156.1) 56(84) bytes of data.
64 bytes from 91.80.156.1: icmp_seq=1 ttl=50 time=66.5 ms
64 bytes from 91.80.156.1: icmp_seq=2 ttl=50 time=64.8 ms
64 bytes from 91.80.156.1: icmp_seq=3 ttl=50 time=64.9 ms
64 bytes from 91.80.156.1: icmp_seq=4 ttl=50 time=64.8 ms
64 bytes from 91.80.156.1: icmp_seq=5 ttl=50 time=65.9 ms
^C
--- 91.80.156.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4007ms
rtt min/avg/max/mdev = 64.839/65.434/66.584/0.733 ms
Il traceroute si ferma al livello dell'interfaccia LAN del router di frontiera:
wngs02:~$ traceroute -n 91.80.156.0
traceroute to 91.80.156.0 (91.80.156.0), 30 hops max, 60 byte packets
1 172.17.8.1 0.218 ms 0.448 ms 0.435 ms
2 172.17.1.3 0.909 ms 1.017 ms 1.182 ms
3 192.168.101.5 0.604 ms !X 0.641 ms !X 0.789 ms !X
Dunque, almeno fino a li' si arriva. Ne concludo che non è quello che c'è in mezzo a dare problemi.
Ma se mi collego sul router di frontiera:
6807#ping 91.80.156.0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 91.80.156.0, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 396/555/620 ms
6807#ping 91.80.156.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 91.80.156.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/70/88 ms
6807_garr-gw-gs#
Quindi, dal punto di vista del router di frontiera l'indirizzo .0 è perfettamente raggiungibile.
Parrebbe che qualcosa "si perda" dentro il router tra l'interfaccia lato LAN ed il mondo esterno.
Se provoco una commutazione dell'hsrp cosicché passa in active il 7604 e tutto passa sull'altro link,
il comportamento è del tutto simile: da una macchina lato LAN l'indirizzo .0 è irraggiungibile, mentre il
7604 lo pinga correttamente.
Qualche idea da suggerire?